Se estiver a criar uma nova função, consulte o início rápido da consola no Cloud Run.

Esta página foi traduzida pela API Cloud Translation.

Restrinja novas implementações por versão do produto

As funções do Cloud Run oferecem duas versões do produto: funções do Cloud Run (1.ª geração) e funções do Cloud Run criadas através das APIs Functions v2.Google Cloud Se a sua organização quiser aplicar uma restrição que especifique que apenas uma das versões pode ser usada para implementar novas funções, pode definir uma nova política da organização com a restrição constraints/cloudfunctions.restrictAllowedGenerations. Use esta restrição para especificar a geração (versão) que quer permitir ou negar na pasta ou no projeto ao qual a política é aplicada.

A restrição aplica-se apenas a novas funções implementadas pela primeira vez. Ainda pode voltar a implementar funções existentes, mesmo que não estejam em conformidade com a política.

Antes de começar

Para criar ou alterar políticas de organização, a sua conta tem de ter a função roles/orgpolicy.policyAdmin.

Use uma política para definir e aplicar restrições

Pode usar a CLI Google Cloud para criar uma política que restrinja a implementação de novas funções do Cloud Run pela primeira vez numa determinada organização no ambiente especificado.

Tenha em atenção que a definição de uma política não se aplica às funções existentes. Todas as funções implementadas antes da política podem ser reimplementadas, atualizadas ou eliminadas sem restrições.

Para criar uma política que restringe novas funções do Cloud Run, execute o seguinte comando:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

em que ORGANIZATION_NUMBER é o número da organização à qual quer aplicar a política e VERSION é a versão das funções do Cloud Run que tem de ser usada para novas implementações. VERSION pode ser uma das seguintes opções:

1stGen: permitir apenas a utilização de funções do Cloud Run (1.ª geração).
2ndGen: permitir apenas a utilização de funções do Cloud Run (2.ª geração).
Para permitir explicitamente ambos os ambientes, especifique 1stGen e 2ndGen em conjunto. Por predefinição, ambos os ambientes são permitidos quando não é definida nenhuma política.