Limita i nuovi deployment in base alla versione del prodotto

Cloud Functions offre due versioni del prodotto: Cloud Functions (1ª generazione.), la versione originale e Cloud Functions (2nd gen). Se la tua organizzazione vuole applicare una restrizione specificando che solo una delle versioni può essere usata per eseguire il deployment di nuove funzioni, puoi definire un nuovo criteri dell'organizzazione con vincolo constraints/cloudfunctions.restrictAllowedGenerations. Utilizzi questo vincolo per specificare la generazione (versione) che vuoi consentire o negare nella cartella o a cui viene applicato il criterio.

La limitazione si applica solo alle nuove funzioni di cui viene eseguito il deployment per la prima nel tempo. Potrai comunque rieseguire il deployment delle funzioni esistenti anche se non rispettano le norme.

Prima di iniziare

Per creare o modificare i criteri dell'organizzazione, il tuo account deve disporre di: ruolo roles/orgpolicy.policyAdmin

Utilizza un criterio per impostare e applicare restrizioni

Puoi utilizzare Google Cloud CLI o la console Google Cloud per creare un criterio limita le nuove funzioni Cloud Functions di cui viene eseguito il deployment per la prima volta di una determinata organizzazione all'ambiente specificato.

Tieni presente che l'impostazione di un criterio non si applica alle funzioni esistenti. Tutte le funzioni di cui è stato eseguito il deployment prima che sia possibile eseguire nuovamente il deployment del criterio, aggiornarlo o eliminarlo senza restrizioni.

Console

  1. Vai alla pagina Criteri dell'organizzazione nella console Google Cloud.
    Vai alla pagina Criteri dell'organizzazione

  2. Seleziona il progetto, la cartella o l'organizzazione a cui vuoi aggiungere nuova norma.

    La pagina Criteri dell'organizzazione mostra un elenco delle vincoli dei criteri dell'organizzazione.

  3. Individua il criterio Generazioni Cloud Functions consentite nell'elenco. Tu puoi utilizzare il campo Filtro in cima all'elenco.

  4. Fai clic sul nome della norma. In alternativa, puoi selezionare Modifica criterio. dal menu contestuale.

  5. Fai clic su Gestisci criterio.

  6. Seleziona Personalizza in Si applica a.

  7. Seleziona Sostituisci in Applicazione dei criteri.

  8. Fai clic su Aggiungi regola in Regole.

  9. Seleziona Personalizzato per Valori dei criteri.

  10. Seleziona Consenti per Tipo di criterio.

  11. In Valore personalizzato, specifica l'ambiente da applicare nel dell'organizzazione. Valori supportati:

    • 1stGen: consenti solo l'utilizzo di Cloud Functions (1ª generazione.).
    • 2ndGen: consenti solo l'utilizzo di Cloud Functions (2nd gen).
    • Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen in sinergia. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non sono presenti criteri per iniziare.

  12. Fai clic su Fine.

  13. Fai clic su Salva.

Le modifiche verranno applicate a breve e le norme impediranno il deployment di Cloud Functions nell'ambiente specificato.

gcloud

Esegui questo comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dove ORGANIZATION_NUMBER è il numero organizzazione a cui vuoi applicare il criterio VERSION è la versione di Cloud Functions che deve essere per i nuovi deployment. VERSION può essere uno dei seguenti:

  • 1stGen: consenti solo l'utilizzo di Cloud Functions (1ª generazione.).
  • 2ndGen: consenti solo l'utilizzo di Cloud Functions (2nd gen).
  • Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen in sinergia. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non viene impostato alcun criterio.
di Gemini Advanced.