DEV Community

Cover image for Google Cloud: la Gerarchia delle Risorse
Mirko Scapellato
Mirko Scapellato

Posted on

Google Cloud: la Gerarchia delle Risorse

#architecture #beginners #googlecloud

TL;DR

Se hai poco tempo, ecco ciò che devi ricordare sulla struttura di Google Cloud:

  • Esiste una gerarchia a 4 livelli: tutto in Google Cloud è organizzato in modo gerarchico: Organizzazione --> Cartelle --> Progetti --> Risorse.
  • Le policy vengono ereditate: permessi e regole definite a un livello superiore si applicano automaticamente a tutti i livelli sottostanti. Questo è il meccanismo chiave per una gestione semplice e coerente.

  • Un progetto non è solo un nome: ogni progetto ha tre identificatori distinti.

    • Il Nome è descrittivo e modificabile
    • L’ID Progetto è unico, immutabile e usato da API e CLI
    • Il Numero Progetto è un identificatore numerico usato internamente da Google

Mettere Ordine nel Caos del Cloud

Quando inizi a lavorare con Google Cloud è facile perdere il controllo: progetti creati al volo, risorse sparse, permessi assegnati “al bisogno” e mai più rivisti. Il risultato? Un ambiente difficile da gestire, poco sicuro e complicato da far crescere.

Per evitare questo scenario serve comprendere un concetto fondamentale, spesso sottovalutato: la gerarchia delle risorse di Google Cloud.
Non è solo una struttura organizzativa, ma la base su cui si costruiscono sicurezza, governance e controllo dei costi.

google cloud platform resources hierarchy

La Struttura a Piramide: i 4 Livelli Fondamentali di Google Cloud

Puoi immaginare Google Cloud come una piramide (o un albero): esiste una radice comune da cui dipendono tutti gli elementi sottostanti. Questa gerarchia è composta da quattro livelli, dal più alto al più specifico.

  1. Nodo Organizzazione
    È il livello più alto. Rappresenta l’intera azienda e costituisce il punto di partenza per la governance globale.

  2. Cartelle (Folders)
    Servono per organizzare i progetti in modo logico, ad esempio per team, dipartimento o ambiente (dev, test, prod).

  3. Progetti
    Sono i contenitori operativi: tutto ciò che fai in Google Cloud avviene all’interno di un progetto.

  4. Risorse
    Sono gli elementi concreti: VM, bucket di Cloud Storage, database, load balancer, ecc.

1. Il Nodo Organizzazione: Dove Inizia il Controllo

Il Nodo Organizzazione è la radice della gerarchia. È fondamentale perché solo con un’Organizzazione puoi usare le Cartelle, che sono essenziali in ambienti aziendali.

Questo livello è pensato per il controllo centralizzato. Qui si definiscono le regole che valgono per tutta l’azienda, ad esempio:

  • Organization Policy Administrator (roles/resourcemanager.organizationAdmin) Gestisce le policy di sicurezza a livello globale.
  • Project Creator (roles/resourcemanager.projectCreator) Decide chi è autorizzato a creare nuovi progetti.

Questi ruoli vanno assegnati con molta attenzione: hanno un impatto su tutto l’ambiente cloud.

2. Le Cartelle: Lo Strumento Chiave per Scalare Bene

Le Cartelle sono spesso il livello più sottovalutato, ma in realtà sono l’arma segreta per mantenere ordine nel tempo.

Servono a riflettere la struttura dell’azienda nel cloud: team, dipartimenti, linee di business o ambienti.

I loro principali vantaggi sono due:

  • Delegare l’amministrazione Puoi assegnare a un team il controllo completo dei propri progetti senza dargli accesso al resto dell’organizzazione.
  • Applicare policy coerenti Le cartelle sono il punto ideale per definire regole comuni (sicurezza, accesso, limiti), evitando configurazioni manuali progetto per progetto.

3. I Progetti: Il Cuore Operativo

I progetti sono il centro della vita operativa in Google Cloud. Tutto ciò che fai — creare una VM, abilitare un’API, assegnare permessi — avviene sempre all’interno di un progetto.

Alcuni concetti fondamentali da ricordare:

  • I servizi Google Cloud vengono abilitati a livello di progetto.
  • La fatturazione è associata ai progetti.
  • Ogni risorsa appartiene esattamente a un solo progetto: non esistono risorse “orfane”.
  • I progetti sono gestibili anche in modo programmatico tramite la Resource Manager API, utile per automazioni e ambienti su larga scala.

4. Nome, ID e Numero di Progetto: l’Errore Classico da Evitare

Uno degli errori più comuni è confondere i tre identificatori di un progetto. Facciamo chiarezza.

  • Nome Progetto È un’etichetta descrittiva pensata per gli esseri umani (es. Sito Web E-commerce). Può essere modificata e non è unica.
  • ID Progetto È l’identificatore più importante. È unico a livello globale, immutabile e usato da API, CLI e automazioni. Anche se il nome cambia, l’ID resta sempre lo stesso: per questo è affidabile.
  • Numero Progetto È un identificatore numerico generato automaticamente da Google. Viene usato soprattutto internamente, ma può comparire in configurazioni avanzate (ad esempio con alcuni servizi IAM).

5. Il Concetto che Ti Cambia la Vita: l’Ereditarietà delle Policy

Il vero superpotere della gerarchia di Google Cloud è questo: le policy vengono ereditate verso il basso.

In pratica:

  • una policy definita a livello di Organizzazione si applica a tutto
  • una policy definita su una Cartella si applica a tutti i progetti al suo interno
  • una policy su un Progetto si applica a tutte le sue risorse

Questo significa meno configurazioni manuali, meno errori e più controllo.

Conclusione: Meno Caos, Più Controllo

Capire la gerarchia delle risorse di Google Cloud non è teoria astratta: è la base per lavorare bene nel cloud, soprattutto in ambienti reali e aziendali.

Usando correttamente Organizzazione, Cartelle e Progetti puoi:

  • applicare policy in modo coerente
  • delegare responsabilità senza perdere controllo
  • mantenere sicurezza e costi sotto controllo

Se impari questo concetto presto, ti risparmierà molti problemi in futuro.

Buon lavoro sul cloud 💪

Top comments (0)