Cloud Life Sciences wurde verworfen und ist nach dem 8. Juli 2025 nicht mehr in Google Cloud verfügbar. Anwendungsfälle für Cloud Life Sciences werden jetzt von Batch unterstützt. Informationen zum Migrieren Ihrer Arbeitslast finden Sie unter Zu Batch migrieren.

Diese Seite wurde von der Cloud Translation API übersetzt.

Trusted Image-Richtlinien einrichten

Sie können eine Richtlinie für vertrauenswürdige Images verwenden. um eine Organisationsrichtlinie zu definieren, können Hauptkonten nichtflüchtige Compute Engine-Speicher nur aus in bestimmten Projekten verwenden.

Eine Anleitung zum Verwenden einer Richtlinie für vertrauenswürdige Images finden Sie unter Einschränkungen für den Image-Zugriff festlegen. Die folgenden Schritte zeigen, wie Sie in Cloud Life Sciences Einschränkungen für den Bildzugriff festlegen auf Projektebene mithilfe der Google Cloud Console und der Google Cloud CLI:

Console

Rufen Sie die Seite Organisationsrichtlinien auf.
Zu den Organisationsrichtlinien
Klicken Sie in der Richtlinienliste auf Vertrauenswürdige Image-Projekte definieren.
Klicken Sie auf Bearbeiten, um die vorhandenen Einschränkungen für vertrauenswürdige Images zu bearbeiten.
Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.
Wählen Sie in der Drop-down-Liste Richtlinienwerte die Option Benutzerdefiniert aus, um eine Einschränkung für bestimmte Image-Projekte festzulegen.
Wählen Sie in der Drop-down-Liste Richtlinientyp den Wert Zulassen aus.
Geben Sie im Feld Benutzerdefinierte Werte den Wert projects/life-sciences ein.

Wenn Sie Einschränkungen auf Projektebene festlegen, können diese mit den vorhandenen Einschränkungen in Ihrer Organisation oder Ihrem Ordner in Konflikt stehen.
Klicken Sie auf Neuer Richtlinienwert, um mehrere Image-Projekte hinzuzufügen.
Klicken Sie auf Speichern, um die Einschränkung anzuwenden.

Weitere Informationen zum Erstellen von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

gcloud

Rufen Sie die vorhandenen Richtlinieneinstellungen für Ihr Projekt mit dem Befehl resource-manager org-policies describe ab:
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.
Öffnen Sie die Datei policy.yaml in einem Texteditor und ändern Sie die compute.trustedImageProjects-Einschränkung durch Hinzufügen von projects/life-sciences in das Feld allowedValues ein. Wenn Sie mit der Bearbeitung der Datei fertig sind, speichern Sie die Änderungen.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
Wenden Sie die Datei policy.yaml auf Ihr Projekt an. Wenn es vorhandene Einschränkungen in Ihrer Organisation oder Ihrem Ordner gibt, können diese Einschränkungen mit den von Ihnen festgelegten Einschränkungen auf Projektebene in Konflikt stehen. Verwenden Sie den Befehl resource-manager org-policies set-policy, um die Einschränkung anzuwenden.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

Nachdem Sie die Einschränkungen konfiguriert haben, führen Sie Tests aus, um zu prüfen, ob die gewünschten Beschränkungen erzielt wurden.