Membatasi deployment baru menurut versi produk
Cloud Functions menawarkan dua versi produk: Cloud Functions (generasi ke-1), versi asli, dan Cloud Functions (generasi ke-2). Jika organisasi Anda ingin menerapkan pembatasan yang menentukan bahwa hanya satu versi yang dapat digunakan untuk men-deploy fungsi baru, Anda dapat menentukan kebijakan organisasi baru dengan batasan
constraints/cloudfunctions.restrictAllowedGenerations
. Gunakan batasan ini untuk menentukan pembuatan (versi) yang ingin Anda izinkan atau tolak di folder atau project tempat kebijakan diterapkan.
Batasan ini hanya akan berlaku untuk fungsi baru yang di-deploy untuk pertama kalinya. Anda tetap dapat men-deploy ulang fungsi yang ada meskipun fungsi tersebut tidak mematuhi kebijakan.
Sebelum memulai
Untuk membuat atau mengubah kebijakan organisasi, akun Anda harus memiliki peran
roles/orgpolicy.policyAdmin
.
Menggunakan kebijakan untuk menetapkan dan menerapkan batasan
Anda dapat menggunakan Google Cloud CLI atau Google Cloud Console untuk membuat kebijakan yang membatasi Cloud Functions baru yang di-deploy untuk pertama kalinya dalam organisasi tertentu ke lingkungan yang ditentukan.
Perhatikan bahwa menyetel kebijakan tidak berlaku untuk fungsi yang ada. Semua fungsi yang di-deploy sebelum kebijakan dapat di-deploy ulang, diupdate, atau dihapus tanpa batasan.
Konsol
Buka halaman Kebijakan organisasi di konsol Google Cloud.
Buka halaman Kebijakan organisasiPilih project, folder, atau organisasi yang ingin Anda tambahkan kebijakan baru.
Halaman Organization policies menampilkan daftar batasan kebijakan organisasi yang tersedia.
Temukan kebijakan Pembuatan Cloud Functions yang Diizinkan dalam daftar. Anda dapat menggunakan kolom Filter di bagian atas daftar.
Klik nama kebijakan. Atau, Anda dapat memilih Edit Policy dari menu konteks.
Klik Manage Policy.
Pilih Customize di bagian Applies to.
Pilih Replace di bagian Policy enforcement.
Klik Add Rule di bagian Rules.
Pilih Custom untuk Policy Values.
Pilih Allow untuk Policy Type.
Di bagian Custom Value, tetapkan runtime yang ingin Anda terapkan di organisasi. Nilai yang didukung:
1stGen
: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-1).2ndGen
: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-2).- Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan
1stGen
dan2ndGen
bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.
Klik Done.
Klik Simpan.
Perubahan ini akan segera berlaku, dan kebijakan akan mencegah deployment Cloud Functions di lingkungan yang ditentukan.
gcloud
Jalankan perintah berikut:
gcloud resource-manager org-policies \ allow cloudfunctions.restrictAllowedGenerations \ --organization=ORGANIZATION_NUMBER VERSION
dengan ORGANIZATION_NUMBER
adalah jumlah organisasi tempat Anda ingin menerapkan kebijakan, dan VERSION
adalah versi Cloud Functions yang harus digunakan untuk deployment baru. Dapat berupa salah satu dari berikut ini:
VERSION
1stGen
: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-1).2ndGen
: Hanya mengizinkan penggunaan Cloud Functions (generasi ke-2).- Untuk mengizinkan kedua lingkungan secara eksplisit, tentukan
1stGen
dan2ndGen
bersama-sama. Secara default, kedua lingkungan diizinkan jika tidak ada kebijakan yang ditetapkan.