Para simplificar as pesquisas e melhorar sua experiência com a documentação, estamos dividindo a documentação da 1ª e 2ª geração em conjuntos separados.

Restringir novas implantações por versão do produto

O Cloud Functions oferece duas versões do produto: Cloud Functions (1a geração), a versão original e Cloud Functions (2a geração). Para aplicar uma restrição especificando que apenas uma das versões pode ser usada para implantar novas funções, defina uma nova política da organização com a restrição constraints/cloudfunctions.restrictAllowedGenerations. Essa restrição é usada para especificar a geração (versão) que você quer permitir ou negar na pasta ou no projeto em que a política é aplicada.

A restrição se aplica apenas a novas funções que estão sendo implantadas pela primeira vez. Você ainda poderá reimplantar as funções atuais, mesmo que elas não estejam em conformidade com a política.

Antes de começar

Para criar ou alterar políticas da organização, sua conta precisa ter o papel roles/orgpolicy.policyAdmin.

Usar uma política para definir e aplicar restrições

É possível usar a Google Cloud CLI ou o console do Google Cloud para criar uma política que restrinja novas funções do Cloud implantadas pela primeira vez em uma determinada organização no ambiente especificado.

A definição de uma política não se aplica a funções existentes. Todas as funções que foram implantadas antes da política podem ser reimplantadas, atualizadas ou excluídas sem restrições.

Console

Acesse a página "Políticas da organização" no Console do Google Cloud.
Acessar a página Políticas da organização
Selecione o projeto, a pasta ou a organização à qual você quer adicionar a nova política.

A página "Políticas da organização" exibe uma lista das restrições de políticas da organização disponíveis.
Encontre a política Gerações permitidas do Cloud Functions na lista. Use o campo Filtro na parte superior da lista.
Clique no nome da política. Como alternativa, selecione Editar política no menu de contexto.
Clique em Gerenciar política.
Selecione Personalizar em Aplicável a.
Selecione Substituir em Aplicação da política.
Clique em Adicionar regra em Regras.
Selecione Personalizado para Valores da política.
Selecione Permitir em Tipo de política.
Em Valor personalizado, especifique o ambiente que você quer aplicar na organização. Valores aceitos:
- 1stGen: permite o uso somente do Cloud Functions (1a geração).
- 2ndGen: permite o uso somente do Cloud Functions (2a geração).
- Para permitir explicitamente os dois ambientes, especifique 1stGen e 2ndGen juntos. Por padrão, os dois ambientes são permitidos quando nenhuma política é definida.
Clique em Concluído.
Clique em Save.

As alterações entrarão em vigor em breve, e a política impedirá a implantação do Cloud Functions no ambiente especificado.

gcloud

Execute este comando:

gcloud resource-manager org-policies \
allow cloudfunctions.restrictAllowedGenerations \
--organization=ORGANIZATION_NUMBER VERSION

em que ORGANIZATION_NUMBER é o número da organização à qual você quer aplicar a política e VERSION é a versão do Cloud Functions que precisa ser usada para novas implantações. VERSION pode ser:

1stGen: permite o uso somente do Cloud Functions (1a geração).
2ndGen: permite o uso somente do Cloud Functions (2a geração).
Para permitir explicitamente os dois ambientes, especifique 1stGen e 2ndGen juntos. Por padrão, os dois ambientes são permitidos quando nenhuma política é definida.