Questa pagina descrive i criteri dell'organizzazione che puoi impostare per controllare l'attivazione della protezione IAP per le applicazioni globali e regionali.
Panoramica
IAP è un servizio globale e qualsiasi configurazione IAP viene replicata a livello globale. Pertanto, se devi rispettare rigidi requisiti di conformità alla localizzazione dei dati a livello di regione, potresti dover assicurarti che l'IAP non possa essere attivato per le applicazioni in tutta la tua organizzazione, in progetti specifici o in cartelle specifiche. Puoi controllare l'attivazione dell'IAP impostando vincoli dei criteri dell'organizzazione.
Criteri dell'organizzazione IAP
I seguenti criteri dell'organizzazione limitano l'abilitazione di IAP per le applicazioni globali e regionali:
- Globale:
iap.requireGlobalIapWebDisabled - Regionale:
iap.requireRegionalIapWebDisabled
Puoi utilizzare i criteri dell'organizzazione per impedire agli amministratori di attivare gli acquisti in-app sui seguenti servizi:
- Servizi di backend di Compute Engine, riferimento API:
backendServices/regionBackendServicesoperazioni di inserimento, aggiornamento e patch - Applicazioni App Engine, riferimento API:
Applications.updateApplication
Se attivi uno o entrambi i vincoli dei criteri, impedisci l'eventuale futuro abilitazione di IAP rispettivamente per le applicazioni globali o regionali. L'impostazione dei vincoli delle norme non disattiva automaticamente le protezioni IAP esistenti per le applicazioni Compute Engine o App Engine. Per le applicazioni esistenti su cui è già attivato l'IAP, assicurati di renderle conformi alle nuove norme senza sacrificare la tua strategia di sicurezza.
I criteri dell'organizzazione controllano in modo specifico e rigoroso solo l'attivazione dell'IAP e non altri aspetti della configurazione dell'IAP. Quando è in vigore un criterio dell'organizzazione, un amministratore può aggiornare qualsiasi impostazione IAP, incluse le informazioni del client OAuth, per qualsiasi applicazione non conforme al momento dell'applicazione dei criteri. In questo modo puoi mantenere una solida security posture e allo stesso tempo lavorare per rendere tutti i tuoi servizi conformi ai requisiti di residenza dei dati.