Cloud Life Sciences は非推奨となり、2025 年 7 月 8 日以降は Google Cloud で使用できなくなります。Cloud Life Sciences のユースケースが Batch でサポートされるようになりました。ワークロードの移行方法については、Batch に移行するをご覧ください。

信頼できるイメージのポリシーを設定する

信頼できるイメージのポリシーを使用して、特定のプロジェクトのイメージからのみ Compute Engine 永続ディスクをプリンシパルに作成できるようにする組織のポリシーを定義できます。

信頼できるイメージのポリシーの使用方法については、イメージアクセスの制限を設定するをご覧ください。次の手順では、Google Cloud コンソールと Google Cloud CLI を使用して、プロジェクトレベルで Cloud Life Sciences のイメージアクセス制限を設定する方法を示します。

コンソール

[組織のポリシー] ページに移動
[組織のポリシー] に移動
ポリシーリストで、[信頼できるイメージプロジェクトを定義する] をクリックします。
既存の信頼できるイメージの制約をカスタマイズするには、[編集] をクリックします。
[編集] ページで、[カスタマイズ] を選択します。
[ポリシーの値] プルダウンリストから [カスタム] を選択し、特定のイメージプロジェクトに制約を設定します。
[ポリシータイプ] プルダウンリストで、[許可] の値を指定します。
[カスタム値] フィールドに「projects/life-sciences」と入力します。

プロジェクトレベルの制約を設定すると、組織またはフォルダに設定されている既存の制約と競合する可能性があります。
複数のイメージプロジェクトを追加するには、[新しいポリシーの値] をクリックします。
[保存] をクリックして、制約を適用します。

組織のポリシーの作成の詳細については、組織のポリシーの作成と管理をご覧ください。

gcloud

resource-manager org-policies describe コマンドを実行して、プロジェクトの既存のポリシー設定を取得します。
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
PROJECT_ID は、実際のプロジェクト ID に置き換えます。
テキストエディタで policy.yaml ファイルを開き、allowedValues フィールドに projects/life-sciences を追加して compute.trustedImageProjects 制約を変更します。ファイルの編集が終了したら、変更を保存します。
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
policy.yaml ファイルをプロジェクトに適用します。組織またはフォルダに既存の制約がある場合、それらの制約は、設定するプロジェクトレベルの制約と競合する可能性があります。制約を適用するには、resource-manager org-policies set-policy コマンドを使用します。
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
PROJECT_ID は、実際のプロジェクト ID に置き換えます。

制約の構成が完了したら、それらの制約をテストして必要な制限が作成されることを確認します。