Cloud Life Sciences está obsoleto y dejará de estar disponible en Google Cloud después del 8 de julio de 2025. Los casos de uso de Cloud Life Sciences ahora son compatibles con Batch. Para obtener información sobre cómo migrar tu carga de trabajo, consulta Migra a Batch.

Se usó la API de Cloud Translation para traducir esta página.

Configurar políticas de imágenes confiables

Puedes usar una política de imágenes confiables para definir una política de la organización que permita a las principales crear discos persistentes de Compute Engine solo a partir de imágenes en proyectos específicos.

Si quieres obtener instrucciones para usar una política de imágenes confiables, consulta Establece restricciones de acceso a imágenes. En los siguientes pasos, se muestra cómo establecer restricciones de acceso a imágenes para Cloud Life Sciences a nivel de proyecto con la consola de Google Cloud y Google Cloud CLI:

Console

Ir a la página Políticas de la organización.
Ir a Políticas de la organización
En la lista de políticas, haz clic en Definir proyectos de imágenes confiables.
Haz clic en Editar para personalizar tus restricciones de imágenes confiables.
En la página Editar, selecciona Personalizar.
En la lista desplegable Valores de política, selecciona Personalizar para establecer la restricción en proyectos de imagen específicos.
En la lista desplegable Tipo de política, especifica el valor Permitir.
En el campo Valores personalizados, ingresa projects/life-sciences.

Si configuras restricciones a nivel del proyecto, estas podrían entrar en conflicto con las restricciones existentes establecidas en la organización o carpeta.
Haz clic en Nuevo valor de la política para agregar varios proyectos de imagen.
Haz clic en Guardar para aplicar la restricción.

Para obtener más información sobre la creación de políticas de la organización, consulta Crea y administra políticas de la organización.

gcloud

Obtén la configuración de las políticas existentes para tu proyecto mediante la ejecución del comando resource-manager org-policies describe:
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
Reemplaza PROJECT_ID con el ID del proyecto.
Abre el archivo policy.yaml en un editor de texto y modifica la restricción compute.trustedImageProjects agregando projects/life-sciences al campo allowedValues. Cuando hayas terminado de editar el archivo, guarda los cambios.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
Aplica el archivo policy.yaml en tu proyecto. Si tu organización o carpeta tienen restricciones existentes, dichas restricciones podrían entrar en conflicto con las restricciones a nivel de proyecto que establezcas. Para aplicar la restricción, usa el comando resource-manager org-policies set-policy.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
Reemplaza PROJECT_ID con el ID del proyecto.

Cuando hayas terminado de configurar las restricciones, pruébalas para asegurarte de que creen las restricciones que necesitas.