Las políticas de la organización personalizadas permiten a los administradores definir sus propias restricciones en los servicios de Google Cloud. Para obtener más información sobre las restricciones personalizadas, consulta la descripción general de las políticas de la organización personalizadas.
Cada servicio define el conjunto de campos de restricción personalizados que se pueden usar para aplicar las políticas de la organización en sus recursos de servicio. Consulta la lista de recursos de servicios compatibles para saber qué servicios de Google Cloud admiten restricciones personalizadas. Para obtener más información sobre cómo crear restricciones personalizadas, consulta Crea y administra restricciones personalizadas.
Recursos de servicios admitidos
Los recursos asociados con los siguientes servicios pueden estar sujetos a restricciones personalizadas. No todos los atributos de recursos están disponibles para estos recursos. Consulta la documentación específica del servicio para encontrar los recursos y atributos que están disponibles para su uso.
| Servicio de Google Cloud | Tipo de recurso | Estado del lanzamiento |
|---|---|---|
| Artifact Registry | artifactregistry.googleapis.com/Repository
| DG |
| Administrador de certificados | certificatemanager.googleapis.com/CertificateMap
| DG |
certificatemanager.googleapis.com/CertificateMapEntry
| DG |
|
certificatemanager.googleapis.com/Certificate
| DG |
|
certificatemanager.googleapis.com/CertificateIssuanceConfig
| DG |
|
certificatemanager.googleapis.com/DnsAuthorization
| DG |
|
certificatemanager.googleapis.com/TrustConfig
| DG |
|
| Cloud Key Management Service | cloudkms.googleapis.com/KeyHandle
| DG |
cloudkms.googleapis.com/AutokeyConfig
| DG |
|
cloudkms.googleapis.com/CryptoKey
| DG |
|
cloudkms.googleapis.com/CryptoKeyVersion
| DG |
|
cloudkms.googleapis.com/EkmConnection
| DG |
|
cloudkms.googleapis.com/EkmConfig
| DG |
|
cloudkms.googleapis.com/ImportJob
| DG |
|
| GKE | container.googleapis.com/NodePool
| DG |
container.googleapis.com/Cluster
| DG |
|
| Dataproc sin servidores | dataproc.googleapis.com/Batch
| DG |
| Dataproc | dataproc.googleapis.com/Cluster
| DG |
| Compute Engine | compute.googleapis.com/Disk
| DG |
compute.googleapis.com/Image
| DG |
|
compute.googleapis.com/Instance
| DG |
|
| Cloud VPN | compute.googleapis.com/ExternalVpnGateway
| DG |
compute.googleapis.com/TargetVpnGateway
| DG |
|
compute.googleapis.com/VpnGateway
| DG |
|
compute.googleapis.com/VpnTunnel
| DG |
|
| Cloud Next Generation Firewall | compute.googleapis.com/Firewall
| DG |
compute.googleapis.com/FirewallPolicy
| DG |
|
| Cloud Load Balancing | compute.googleapis.com/HealthCheck
| DG |
compute.googleapis.com/InstanceGroup
| DG |
|
compute.googleapis.com/NetworkEndpointGroup
| DG |
|
compute.googleapis.com/SslPolicy
| DG |
|
compute.googleapis.com/TargetInstance
| DG |
|
compute.googleapis.com/TargetPool
| DG |
|
compute.googleapis.com/BackendService
| DG |
|
compute.googleapis.com/BackendBucket
| DG |
|
compute.googleapis.com/TargetGrpcProxy
| DG |
|
compute.googleapis.com/UrlMap
| DG |
|
compute.googleapis.com/TargetTcpProxy
| DG |
|
compute.googleapis.com/TargetHttpProxy
| DG |
|
compute.googleapis.com/TargetHttpsProxy
| DG |
|
compute.googleapis.com/TargetSslProxy
| DG |
|
compute.googleapis.com/ForwardingRule
| DG |
|
| Cloud Interconnect | compute.googleapis.com/Interconnect
| DG |
compute.googleapis.com/InterconnectAttachment
| DG |
|
| Nube privada virtual | compute.googleapis.com/Network
| DG |
compute.googleapis.com/PacketMirroring
| DG |
|
compute.googleapis.com/Route
| DG |
|
compute.googleapis.com/Subnetwork
| DG |
|
| Private Service Connect | compute.googleapis.com/NetworkAttachment
| DG |
compute.googleapis.com/ServiceAttachment
| DG |
|
| Google Cloud Armor | compute.googleapis.com/NetworkEdgeSecurityService
| DG |
compute.googleapis.com/SecurityPolicy
| DG |
|
| Cloud Router y Cloud NAT | compute.googleapis.com/Router
| DG |
| Identity and Access Management | iam.googleapis.com/AllowPolicy
| Vista previa |
iam.googleapis.com/ServiceAccount
| DG |
|
iam.googleapis.com/ServiceAccountKey
| DG |
|
| Cloud Storage | storage.googleapis.com/Bucket
| DG |
| Cloud SQL | sqladmin.googleapis.com/Instance
| DG |
sqladmin.googleapis.com/BackupRun
| DG |
|
| Centro de contacto como servicio de Google Cloud | contactcenteraiplatform.googleapis.com/ContactCenter
| Vista previa |
| Dataflow | dataflow.googleapis.com/Job
| DG |
| Cloud Run | run.googleapis.com/Job
| DG |
run.googleapis.com/Service
| DG |
|
| Funciones de Cloud Run | cloudfunctions.googleapis.com/Function
| DG |
| Cloud Build | cloudbuild.googleapis.com/GithubEnterpriseConfig
| DG |
cloudbuild.googleapis.com/BitbucketServerConfig
| DG |
|
cloudbuild.googleapis.com/BuildTrigger
| DG |
|
cloudbuild.googleapis.com/WorkerPool
| DG |
|
| Secure Source Manager | securesourcemanager.googleapis.com/Instance
| DG |
| Memorystore | redis.googleapis.com/Instance
| DG |
| Memorystore for Redis Cluster | redis.googleapis.com/Cluster
| DG |
| AlloyDB para PostgreSQL | alloydb.googleapis.com/Instance
| Vista previa |
| Identity Platform | identitytoolkit.googleapis.com/Config
| DG |
identitytoolkit.googleapis.com/DefaultSupportedIdpConfig
| DG |
|
identitytoolkit.googleapis.com/InboundSamlConfig
| DG |
|
identitytoolkit.googleapis.com/OauthIdpConfig
| DG |
|
identitytoolkit.googleapis.com/Tenant
| DG |
|
| Hub | gkehub.googleapis.com/Fleet
| DG |
gkehub.googleapis.com/Membership
| DG |
|
gkehub.googleapis.com/Feature
| DG |
|
gkehub.googleapis.com/MembershipBinding
| DG |
|
gkehub.googleapis.com/Scope
| DG |
|
gkehub.googleapis.com/Namespace
| DG |
|
gkehub.googleapis.com/RBACRoleBinding
| DG |
|
| Secret Manager | secretmanager.googleapis.com/Secret
| DG |
| Firestore | firestore.googleapis.com/Database
| DG |
| Servicio de transferencia de datos de BigQuery | bigquerydatatransfer.googleapis.com/TransferConfig
| DG |
| Acceso a VPC sin servidores | vpcaccess.googleapis.com/Connector
| DG |