说我有一个业务和多个DBA(做生意),在AWS上,我可以创建业务和DBA的组织层次结构。我可以邀请DBA帐户进入业务机构并链接它们,以便业务机构成为付款方。这使DBA的操作独立且相互隔离,并为企业提供了合并账单的便利。如果需要的话,这也可以很容易地转移DBA的所有权,而不会影响操作。
我一直在寻找在GCP上设置类似内容的方法,但是似乎每个组织都与域绑定在一起,因此无法邀请一个组织加入另一个组织进行链接并提供结算信息。这是正确的,还是有办法代表一个组织链接并为一个组织提供帐单?
答案 0 :(得分:2)
说我在AWS I上有一家公司和多个DBA(做生意) 可以创建业务和DBA的组织层次结构。
您可以在Google Cloud上创建类似的层次结构。
我可以邀请DBA帐户进入业务组织并进行关联 商业组织是付款人。
您可以使用Google Cloud完成此操作,但方式不同。您不能将一个组织作为另一个组织的分支机构/子公司,但是可以将其成员(身份)添加到另一个组织。关键在于成员实际上不是组织的一部分。身份是独立的,可以轻松添加和删除。
这使DBA的操作独立且与 方便企业进行合并计费。
Google Cloud支持一个或多个计费帐户。账单帐户可以独立于组织分配给项目。我可以让我的帐单帐户负责任何Google项目(过分简化)。
如果需要,这还可以使转让DBA所有权的过程变得容易 不会影响操作。
Google毫不费力就没有这种灵活性。在Google Cloud中,除非该目标是永久性的,否则我不会将项目合并到组织中。相反,我会将访问该项目所需的成员添加到IAM。
独立于组织的项目仍可以参与另一个组织,反之亦然。 Google云身份和访问管理(IAM)非常灵活。如果我希望bob@example.com可以访问Project ABC,则可以将其电子邮件地址添加到IAM并授予角色。您还可以将整个用户域*@example.com添加到Google IAM。还有更多选择。
您可以在组织内部移动项目,但不能自己将项目移动到其他组织-这需要通过Google Cloud Support打开支持凭单。
我希望在GCP上建立类似的设置,但似乎每个 组织绑定到域
Google Cloud不与域名绑定,而与Google G Suite绑定。如果您还打算将G Suite用于多个DBA,则我将拥有单独的Google帐户,并且不将G Suite与我在Google Cloud中的资源结合在一起。注意:G Suite支持多个域。对于将G Suite和Google Cloud链接在一起的单个组织来说,就可以了。
我发现Google Cloud的组织,文件夹,项目和IAM的方法比AWS更灵活。
AWS和Google具有强大的IAM系统。我都非常了解,每个都有其优点和缺点。
答案 1 :(得分:0)
尽管约翰的答案告诉我们一切皆有可能,但没有关于如何做的详细信息。经过大量的在线搜索和试验后,我设法做到了自己想要的。以下是在我的问题中使用“业务”和“ dba”引用的步骤。
通过此设置,dba组织及其操作是独立完成的,并且如果需要更改所有权,它可以添加其他计费方式,并与业务组织完全分开。