계층 구조

* 각 리소스는 단 하나의 상위 요소를 가지는데, 하위 리소스는 상위 리소스의 엑세스 정책 및 ID, 관리 (IAM) 이 상속된다. 

BUT 더 높은 수준에서 시행되는 정책은, 하위 수준에서 부여된 엑세스 권한을 제거할 수 없다. (더 관대한 정책으로 적용) 

 

프로젝트는, 폴더로 구성이 가능하다. ( 폴더로 구성하고자 하면, 맨 위에 Organization이 필요하다) 

 

프로젝트 

 - API 관리, 청구 활성화 및 공동작업자 추가 및 제거, Google service 활성화 

 

폴더 이용: 같은 정책을 이용하고자 할 때, 프로젝트를 한 폴더에 넣으면 된다. 

 

구글은 하위 레이어 보안 정책만 적용해준다 (물리적 보안) 상위 레이어 보안은 상품으로 제공한다.