建立與管理雲端資源
GCP
課程概述
用 GCP 一定會碰到資源管理,這是基本功。這堂課會帶你用 Cloud Shell 跟 gcloud CLI 開 VM、管 Cloud Storage bucket,順便搞懂 GCP 的資源階層跟專案怎麼組織。
你將學到
- 使用 Cloud Shell 與 gcloud CLI 管理資源
- 建立與管理 Cloud Storage bucket
- 理解 GCP 資源階層(Organization → Folder → Project → Resource)
- 設定基本 IAM 角色與權限
- 使用標籤(Labels)組織資源
核心概念
GCP 資源階層
Organization(組織)
└── Folder(資料夾)— 可巢狀
└── Project(專案)— 計費與權限的基本單位
└── Resources(資源)— VM、Bucket、DB 等每個資源都隸屬於一個 Project,IAM 政策可在任意層級設定並向下繼承。
Cloud Shell 操作要點
- Cloud Shell 提供 5GB 持久化主目錄($HOME)
- 預裝 gcloud、kubectl、docker、terraform 等工具
- 每次啟動分配一台暫時性的 Debian VM
- 使用
gcloud config set project PROJECT_ID切換專案
Cloud Storage 基礎
| 儲存類別 | 最低存放時間 | 適用場景 |
|---|---|---|
| Standard | 無 | 頻繁存取的資料 |
| Nearline | 30 天 | 每月存取一次以下 |
| Coldline | 90 天 | 每季存取一次以下 |
| Archive | 365 天 | 備份與合規封存 |
# 建立 bucket
gcloud storage buckets create gs://my-bucket --location=us-central1
# 上傳檔案
gcloud storage cp local-file.txt gs://my-bucket/
# 列出 bucket 內容
gcloud storage ls gs://my-bucket/實作重點
- Bucket 名稱全球唯一,建議加上專案 ID 作為前綴
- 注意 lab 要求的 region 設定,設錯會導致驗證失敗
- IAM 權限遵循最小權限原則(Principle of Least Privilege)
- 善用 Labels 標記資源,方便後續的成本分析與管理
Skill Badge 指引
Lab 連結:Create and Manage Cloud Resources — 完成此 lab 可獲得 Skill Badge
Lab 包含多個 Task,每個 Task 完成後會自動檢查。確保每一步的 region/zone 參數正確。
延伸學習
- ACE 認證相關:GCP Console 導覽
- 本系列下一課:設定 App 開發環境
Study Jam:雲端基礎實作 — 2/10 完成
查看系列全覽 →