Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan penyiapan untuk Cloud Run

Halaman ini memberikan ringkasan tentang cara menyiapkan Otorisasi Biner untuk digunakan dengan layanan dan tugas Cloud Run.

Cara kebijakan Otorisasi Biner diterapkan ke Cloud Run

Anda dapat menetapkan kebijakan Otorisasi Biner pada layanan dan tugas Cloud Run. Namun, penegakan kebijakan sedikit berbeda antara layanan Cloud Run dan tugas.

Kebijakan yang diterapkan ke layanan Cloud Run

Saat Anda menetapkan kebijakan Otorisasi Biner pada layanan, Cloud Run akan memeriksa kebijakan tersebut setiap kali Anda men-deploy revisi baru. Jika revisi baru tidak mematuhi kebijakan, deployment akan gagal. Namun, jika hal ini terjadi, Anda dapat menggunakan fitur breakglass untuk mengabaikan kebijakan Otorisasi Biner dan men-deploy revisi menggunakan container yang tidak mematuhi kebijakan.

Perubahan pada kebijakan Otorisasi Biner tidak berlaku secara surut pada revisi yang ada.

Kebijakan yang diterapkan ke tugas Cloud Run

Saat Anda menetapkan kebijakan Otorisasi Biner pada tugas, Cloud Run akan memeriksa kebijakan setiap kali Anda menjalankan tugas. Jika tugas memiliki penampung yang tidak mematuhi kebijakan:

Anda tetap dapat memperbarui tugas dengan sukses.
Menjalankan tugas akan gagal. Anda dapat menggunakan fitur breakglass untuk mengabaikan kebijakan Otorisasi Biner dalam situasi ini.

Perubahan pada kebijakan Otorisasi Biner tidak berlaku secara surut untuk eksekusi yang sudah berjalan.

Sebelum memulai

Sebelum menggunakan Otorisasi Biner untuk Cloud Run, sebaiknya Anda menyiapkan lingkungan Cloud Run.

Langkah-langkah Penyiapan

Untuk menyiapkan Otorisasi Biner pada Cloud Run, lakukan langkah-langkah berikut:

Aktifkan Otorisasi Biner.
Direkomendasikan: Wajibkan Otorisasi Biner untuk Cloud Run menggunakan kebijakan organisasi.
Aktifkan Otorisasi Biner untuk Cloud Run.
Konfigurasi kebijakan Otorisasi Biner.

Catatan: Lewati langkah ini jika Anda ingin menggunakan pengesahan.

Anda dapat mengonfigurasi fitur berikut dalam kebijakan:
- Aturan default.
- Gambar yang dikecualikan. Pelajari gambar yang dikecualikan lebih lanjut.
Untuk men-deploy fungsi di Cloud Run, administrator kebijakan Otorisasi Biner harus mengonfigurasi kebijakan Otorisasi Biner untuk mengecualikan semua image dari repositori REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** dan subdirektorinya.
Opsional: Gunakan pengautentikasi built-by-cloud-build untuk hanya men-deploy image yang dibuat oleh Cloud Build (Pratinjau).
Opsional: Gunakan pengesahan.
Lihat peristiwa Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.