새 함수를 만드는 경우 Cloud Run의 콘솔 빠른 시작을 참고하세요.

제품 버전별 새 배포 제한

Cloud Run Functions는 Cloud Run Functions(1세대)와Google Cloud Functions v2 API를 통해 만든 Cloud Run Functions의 두 가지 제품 버전을 제공합니다. 조직에서 버전 중 하나만 사용하여 새 함수를 배포할 수 있도록 지정하는 제한사항을 적용하려는 경우 제약조건 constraints/cloudfunctions.restrictAllowedGenerations와 함께 새 조직 정책을 정의할 수 있습니다. 이 제약조건을 사용하여 정책이 적용되는 폴더 또는 프로젝트에서 허용하거나 거부하려는 세대(버전)를 지정합니다.

이러한 제한사항은 처음 배포되는 새 함수에만 적용됩니다. 정책을 준수하지 않더라도 기존 함수를 계속 재배포할 수 있습니다.

시작하기 전에

조직 정책을 만들거나 변경하려면 계정에 roles/orgpolicy.policyAdmin 역할이 있어야 합니다.

정책을 사용하여 제한사항 설정 및 시행

Google Cloud CLI를 사용하여 지정된 조직 내에서 처음으로 배포되는 새 Cloud Run Functions를 지정된 환경에 제한하는 정책을 만들 수 있습니다.

정책 설정은 기존 함수에는 적용되지 않습니다. 정책 전에 배포된 모든 함수를 제한 없이 재배포, 업데이트 또는 삭제할 수 있습니다.

새 Cloud Run Functions를 제한하는 정책을 만들려면 다음 명령어를 실행하세요.

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

여기서 ORGANIZATION_NUMBER는 정책을 적용하려는 조직의 번호이고 VERSION은 새 배포에 사용해야 하는 Cloud Run Functions 버전입니다. 다음 중 하나일 수 있습니다. VERSION

1stGen: Cloud Run 함수(1세대)만 사용하도록 허용합니다.
2ndGen: Cloud Run Functions(2세대)만 사용하도록 허용합니다.
두 환경을 모두 명시적으로 허용하려면 1stGen 및 2ndGen을 함께 지정합니다. 기본적으로 정책이 설정되지 않은 경우 두 환경 모두 허용됩니다.