Untuk menyederhanakan penelusuran dan meningkatkan pengalaman dokumentasi Anda, kami membagi dokumentasi generasi ke-1 dan generasi ke-2 menjadi set terpisah.

Membatasi deployment baru menurut versi produk

Cloud Functions menawarkan dua versi produk: Cloud Functions (generasi ke-1), versi asli, dan Cloud Functions (generasi ke-2). Jika organisasi Anda ingin menerapkan pembatasan yang menentukan bahwa hanya satu versi yang dapat digunakan untuk men-deploy fungsi baru, Anda dapat menentukan kebijakan organisasi baru dengan batasan constraints/cloudfunctions.restrictAllowedGenerations. Gunakan batasan ini untuk menentukan pembuatan (versi) yang ingin Anda izinkan atau tolak di folder atau project tempat kebijakan diterapkan.

Batasan ini hanya akan berlaku untuk fungsi baru yang di-deploy untuk pertama kalinya. Anda tetap dapat men-deploy ulang fungsi yang ada meskipun fungsi tersebut tidak mematuhi kebijakan.

Sebelum memulai

Untuk membuat atau mengubah kebijakan organisasi, akun Anda harus memiliki peran roles/orgpolicy.policyAdmin.

Menggunakan kebijakan untuk menetapkan dan menerapkan batasan

Anda dapat menggunakan Google Cloud CLI atau Google Cloud Console untuk membuat kebijakan yang membatasi Cloud Functions baru yang di-deploy untuk pertama kalinya dalam organisasi tertentu ke lingkungan yang ditentukan.

Perhatikan bahwa menyetel kebijakan tidak berlaku untuk fungsi yang ada. Semua fungsi yang di-deploy sebelum kebijakan dapat di-deploy ulang, diupdate, atau dihapus tanpa batasan.

Konsol

Buka halaman Kebijakan organisasi di konsol Google Cloud.
Buka halaman Kebijakan organisasi
Pilih project, folder, atau organisasi yang ingin Anda tambahkan kebijakan baru.

Halaman Organization policies menampilkan daftar batasan kebijakan organisasi yang tersedia.
Temukan kebijakan Pembuatan Cloud Functions yang Diizinkan dalam daftar. Anda dapat menggunakan kolom Filter di bagian atas daftar.
Klik nama kebijakan. Atau, Anda dapat memilih Edit Policy dari menu konteks.
Klik Manage Policy.
Pilih Customize di bagian Applies to.
Pilih Replace di bagian Policy enforcement.
Klik Add Rule di bagian Rules.
Pilih Custom untuk Policy Values.
Pilih Allow untuk Policy Type.
Di bagian Custom Value, tetapkan runtime yang ingin Anda terapkan di organisasi. Nilai yang didukung:
- 1stGen: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-1).
- 2ndGen: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-2).
- Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.
Klik Done.
Klik Simpan.

Perubahan ini akan segera berlaku, dan kebijakan akan mencegah deployment Cloud Functions di lingkungan yang ditentukan.

gcloud

Jalankan perintah berikut:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dengan ORGANIZATION_NUMBER adalah jumlah organisasi tempat Anda ingin menerapkan kebijakan, dan VERSION adalah versi Cloud Functions yang harus digunakan untuk deployment baru. Dapat berupa salah satu dari berikut ini: VERSION

1stGen: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-1).
2ndGen: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-2).
Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan 1stGen dan 2ndGen bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.