Per semplificare le ricerche e migliorare l'esperienza di documentazione, suddivideremo la documentazione di 1ª generazione e 2ª generazione in set separati.

Limita i nuovi deployment per versione del prodotto

Cloud Functions offre due versioni del prodotto: Cloud Functions (1ª generazione.), la versione originale e Cloud Functions (2nd gen). Se la tua organizzazione vuole applicare una limitazione specificando che solo una delle versioni può essere utilizzata per eseguire il deployment di nuove funzioni, puoi definire un nuovo criterio dell'organizzazione con il vincolo constraints/cloudfunctions.restrictAllowedGenerations. Puoi utilizzare questo vincolo per specificare la generazione (versione) da consentire o negare nella cartella o nel progetto a cui viene applicato il criterio.

La limitazione verrà applicata solo alle nuove funzioni di cui è stato eseguito il deployment per la prima volta. Potrai comunque eseguire nuovamente il deployment delle funzioni esistenti anche se non sono conformi al criterio.

Prima di iniziare

Per creare o modificare i criteri dell'organizzazione, il tuo account deve avere il ruolo roles/orgpolicy.policyAdmin.

Utilizza un criterio per impostare e applicare limitazioni

Puoi utilizzare Google Cloud CLI o la console Google Cloud per creare un criterio che limiti le nuove funzioni Cloud Functions di cui viene eseguito il deployment per la prima volta in una determinata organizzazione nell'ambiente specificato.

Tieni presente che l'impostazione di un criterio non si applica alle funzioni esistenti. È possibile rieseguire il deployment, aggiornare o eliminare tutte le funzioni di cui è stato eseguito il deployment prima del criterio senza limitazioni.

Console

Vai alla pagina Criteri dell'organizzazione nella console Google Cloud.
Vai alla pagina Criteri dell'organizzazione
Seleziona il progetto, la cartella o l'organizzazione per cui vuoi aggiungere il nuovo criterio.

La pagina Criteri dell'organizzazione mostra un elenco dei vincoli dei criteri dell'organizzazione disponibili.
Trova il criterio Generazioni di Cloud Functions consentite nell'elenco. Puoi utilizzare il campo Filtro nella parte superiore dell'elenco.
Fai clic sul nome della norma. In alternativa, puoi selezionare Modifica norma dal menu contestuale.
Fai clic su Gestisci criterio.
Seleziona Personalizza in Si applica a.
Seleziona Sostituisci in Applicazione dei criteri.
Fai clic su Aggiungi regola in Regole.
Seleziona Personalizzato per Valori criterio.
Seleziona Consenti per Tipo di criterio.
In Valore personalizzato, specifica l'ambiente da applicare nell'organizzazione. Valori supportati:
- 1stGen: consenti solo l'utilizzo di Cloud Functions (1ª generazione.).
- 2ndGen: consenti solo l'utilizzo di Cloud Functions (2nd gen).
- Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è configurato alcun criterio.
Fai clic su Fine.
Fai clic su Salva.

Le modifiche avranno effetto a breve e il criterio impedirà il deployment di Cloud Functions nell'ambiente specificato.

gcloud

Esegui questo comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

dove ORGANIZATION_NUMBER è il numero dell'organizzazione a cui vuoi applicare il criterio e VERSION è la versione di Cloud Functions che deve essere utilizzata per i nuovi deployment. VERSION può essere uno dei seguenti:

1stGen: consenti solo l'utilizzo di Cloud Functions (1ª generazione.).
2ndGen: consenti solo l'utilizzo di Cloud Functions (2nd gen).
Per consentire esplicitamente entrambi gli ambienti, specifica 1stGen e 2ndGen insieme. Per impostazione predefinita, entrambi gli ambienti sono consentiti quando non è configurato alcun criterio.