Cloud Life Sciences è ritirato e non sarà più disponibile su Google Cloud dopo l'8 luglio 2025. I casi d'uso di Cloud Life Sciences sono ora supportati da Batch. Per informazioni su come eseguire la migrazione del carico di lavoro, vedi Migrazione a un batch.

Configurare criteri per le immagini attendibili

Puoi utilizzare un criterio per le immagini attendibili per definire un criterio dell'organizzazione che consenta alle entità di creare dischi permanenti di Compute Engine solo dalle immagini di progetti specifici.

Per istruzioni su come utilizzare un criteri per l'utilizzo di immagini attendibili, vedi Impostare vincoli di accesso alle immagini. I passaggi seguenti mostrano come impostare i vincoli di accesso alle immagini per Cloud Life Sciences a livello di progetto utilizzando la console Google Cloud e Google Cloud CLI:

Console

Vai alla pagina Criteri dell'organizzazione.
Vai a Criteri dell'organizzazione
Nell'elenco dei criteri, fai clic su Definisci progetti immagine attendibili.
Fai clic su Modifica per personalizzare i vincoli di immagini attendibili esistenti.
Nella pagina Modifica, seleziona Personalizza.
Nell'elenco a discesa Valori criterio, seleziona Personalizzato per impostare il vincolo su progetti di immagini specifici.
Nell'elenco a discesa Tipo di criterio, specifica il valore Allow (Consenti).
Nel campo Valori personalizzati, inserisci projects/life-sciences.

Se imposti vincoli a livello di progetto, questi potrebbero essere in conflitto con i limiti esistenti impostati nella tua organizzazione o cartella.
Fai clic su Nuovo valore criterio per aggiungere più progetti immagine.
Fai clic su Salva per applicare il vincolo.

Per saperne di più sulla creazione dei criteri dell'organizzazione, vedi Creazione e gestione dei criteri dell'organizzazione.

gcloud

Esegui il comando resource-manager org-policies describe per recuperare le impostazioni dei criteri esistenti per il tuo progetto:
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
Sostituisci PROJECT_ID con l'ID progetto.
Apri il file policy.yaml in un editor di testo e modifica il vincolo compute.trustedImageProjects aggiungendo projects/life-sciences al campo allowedValues. Al termine della modifica del file, salva le modifiche.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
Applica il file policy.yaml al progetto. Se la tua organizzazione o cartella presenta vincoli esistenti, questi vincoli potrebbero essere in conflitto con i vincoli a livello di progetto impostati. Per applicare il vincolo, utilizza il comando resource-manager org-policies set-policy.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID progetto.

Dopo aver configurato i vincoli, verificali per assicurarti che creino le limitazioni necessarie.