Exigir autorização binária para o Cloud Run

Console

Para definir as políticas da organização no Console do Google Cloud, faça o seguinte:

1. No Console do Google Cloud, acesse a página de políticas da organização.

   Acessar as políticas da organização

2. No Seletor de projetos, na parte superior da página:

   1. Selecione a organização cuja política será definida.

      É possível definir a política no nível da organização, da pasta ou do projeto usando o ID da pasta e o ID do projeto, respectivamente. Para saber mais, consulte Como usar restrições.

   2. Para concluir a seleção, clique em Abrir.

3. Em Filtro, insira:

   Allowed Binary Authorization Policies (Cloud Run)
   

4. Para editar os detalhes da política, em Detalhes da política, clique em Editar.

5. Em Aplica-se a, clique em Personalizar.

6. Verifique se a opção Tipo de política está definida como Allow.

Para definir a política de autorização binária padrão exigida pela política da organização, faça o seguinte:

1. Em Valores personalizados, digite default no campo de texto.

   O valor da política precisa ser definido como default. Definir o valor como default configura a autorização binária para usar a política no mesmo projeto dos serviços do Cloud Run.

2. Para salvar a política da organização, clique em Salvar.

gcloud

Para definir a política da organização usando gcloud, faça o seguinte:

gcloud resource-manager org-policies allow run.allowedBinaryAuthorizationPolicies \
  default \
  --organization=ORGANIZATION_ID

Substitua ORGANIZATION_ID pelo ID numérico da organização.

Você também pode aplicar a política da organização a uma pasta ou um projeto com as sinalizações --folder ou --project e o ID da pasta e o ID do projeto, respectivamente.

Console

1. No Console do Google Cloud, acesse a página de políticas da organização.

   Acessar as políticas da organização

2. No Seletor de projetos, selecione a organização da qual você quer ver a política.

3. Em Filtro, insira:

   Allowed Binary Authorization Policies (Cloud Run)
   

4. Para concluir a seleção, clique em Abrir.

5. É possível visualizar a configuração da política Allowed Binary Authorization Policies (Cloud Run).

gcloud

Para visualizar a política da organização que exige autorização binária para o Cloud Run em uma organização, digite o seguinte comando:

gcloud resource-manager org-policies describe \
  run.allowedBinaryAuthorizationPolicies \
  --effective \
  --organization=ORGANIZATION_ID

Substitua ORGANIZATION_ID pelo ID numérico da organização.

Console

Para reverter a política usando o Console do Google Cloud, faça o seguinte:

1. No Console do Google Cloud, acesse a página de políticas da organização.

   Acessar as políticas da organização

2. No Seletor de projetos, selecione a organização cuja política será revertida.

3. Em Filtro, insira:

   Allowed Binary Authorization Policies (Cloud Run)
   

4. Para concluir a seleção, clique em Abrir.

5. Para editar os detalhes da política, em Detalhes da política, clique em Editar.

6. Em Aplica-se a, selecione Inherit parent's policy.

7. Para salvar a política da organização, clique em Salvar.

gcloud

Para reverter a política usando gcloud, faça o seguinte:

gcloud resource-manager org-policies delete \
  run.allowedBinaryAuthorizationPolicies \
  --organization=ORGANIZATION_ID

Substitua ORGANIZATION_ID pelo ID numérico da organização.

O comando retorna o resultado a seguir:

Deleted [<Empty>]

Você também pode ver a política da organização e observar que a Herança está definida como Inherit, em vez decustom, e que não há um valor personalizado definido.