Puedes usar una política de imágenes confiables definir una política de la organización que permite a las principales crear discos persistentes de Compute Engine solo desde imágenes en proyectos específicos.
Para obtener instrucciones sobre cómo usar una política de imágenes confiables, consulta Configura restricciones de acceso a imágenes. En los siguientes pasos, se muestra cómo establecer restricciones de acceso a imágenes para Cloud Life Sciences a nivel del proyecto con la consola de Google Cloud y Google Cloud CLI:
Console
- Ir a la página Políticas de la organización.
- En la lista de políticas, haz clic en Definir proyectos de imágenes confiables.
- Haz clic en Editar para personalizar tus restricciones de imágenes confiables.
- En la página Editar, selecciona Personalizar.
- En la lista desplegable Valores de política, selecciona Personalizar para establecer la restricción en proyectos de imagen específicos.
- En la lista desplegable Tipo de política, especifica el valor Permitir.
En el campo Valores personalizados, ingresa
projects/life-sciences
.Si configuras restricciones a nivel del proyecto, estas podrían entrar en conflicto con las restricciones existentes establecidas en la organización o carpeta.
Haz clic en Nuevo valor de la política para agregar varios proyectos de imagen.
Haz clic en Guardar para aplicar la restricción.
Para obtener más información sobre cómo crear políticas de la organización, consulta Crea y administra políticas de la organización.
gcloud
Ejecuta el comando
resource-manager org-policies describe
para obtener la configuración de las políticas existentes en tu proyecto:gcloud resource-manager org-policies describe \ compute.trustedImageProjects --project=PROJECT_ID \ --effective > policy.yaml
Reemplaza PROJECT_ID con el ID del proyecto.
Abre el archivo
policy.yaml
en un editor de texto y modifica la Restricción decompute.trustedImageProjects
agregandoprojects/life-sciences
al campoallowedValues
. Cuando hayas terminado de editar el archivo, guarda los cambios.constraint: constraints/compute.trustedImageProjects listPolicy: allowedValues: - projects/life-sciences
Aplica el archivo
policy.yaml
en tu proyecto. Si tu organización o carpeta tienen restricciones existentes, dichas restricciones podrían entrar en conflicto con las restricciones a nivel de proyecto que establezcas. Para aplicar la restricción, usa el comandoresource-manager org-policies set-policy
.gcloud resource-manager org-policies set-policy \ policy.yaml --project=PROJECT_ID
Reemplaza PROJECT_ID con el ID del proyecto.
Cuando hayas terminado de configurar las restricciones, pruébalas para asegurarte de que creen las restricciones que necesitas.