Règles d'administration personnalisées permettent aux administrateurs de définir leurs propres restrictions sur les services Google Cloud. Pour en savoir plus sur les contraintes personnalisées, consultez la section Présentation des règles d'administration personnalisées.
Chaque service définit l'ensemble de champs de contrainte personnalisée pouvant être utilisés pour appliquer les règles d'administration d'administration de l'organisation à ses ressources de service. Consultez la liste des ressources de service compatibles pour savoir quels services Google Cloud sont compatibles avec les contraintes personnalisées. Pour savoir comment créer des contraintes personnalisées, consultez la page Créer et gérer des contraintes personnalisées.
Ressources de service compatibles
Les ressources associées aux services suivants peuvent être soumises à des contraintes personnalisées. Tous les attributs de ressources ne sont pas disponibles pour ces ressources. Consultez la documentation spécifique au service pour trouver les ressources et les attributs disponibles.
| Service Google Cloud | Type de ressource | État du lancement |
|---|---|---|
| Artifact Registry | artifactregistry.googleapis.com/Repository
| DG |
| Gestionnaire de certificats | certificatemanager.googleapis.com/CertificateMap
| DG |
certificatemanager.googleapis.com/CertificateMapEntry
| DG |
|
certificatemanager.googleapis.com/Certificate
| DG |
|
certificatemanager.googleapis.com/CertificateIssuanceConfig
| DG |
|
certificatemanager.googleapis.com/DnsAuthorization
| DG |
|
certificatemanager.googleapis.com/TrustConfig
| DG |
|
| Cloud Key Management Service | cloudkms.googleapis.com/KeyHandle
| DG |
cloudkms.googleapis.com/AutokeyConfig
| DG |
|
cloudkms.googleapis.com/CryptoKey
| DG |
|
cloudkms.googleapis.com/CryptoKeyVersion
| DG |
|
cloudkms.googleapis.com/EkmConnection
| DG |
|
cloudkms.googleapis.com/EkmConfig
| DG |
|
cloudkms.googleapis.com/ImportJob
| DG |
|
| GKE | container.googleapis.com/NodePool
| DG |
container.googleapis.com/Cluster
| DG |
|
| Dataproc sans serveur | dataproc.googleapis.com/Batch
| DG |
| Dataproc | dataproc.googleapis.com/Cluster
| DG |
| Compute Engine | compute.googleapis.com/Disk
| DG |
compute.googleapis.com/Image
| DG |
|
compute.googleapis.com/Instance
| DG |
|
| Cloud VPN | compute.googleapis.com/ExternalVpnGateway
| DG |
compute.googleapis.com/TargetVpnGateway
| DG |
|
compute.googleapis.com/VpnGateway
| DG |
|
compute.googleapis.com/VpnTunnel
| DG |
|
| Pare-feu Cloud nouvelle génération | compute.googleapis.com/Firewall
| DG |
compute.googleapis.com/FirewallPolicy
| DG |
|
| Cloud Load Balancing | compute.googleapis.com/HealthCheck
| DG |
compute.googleapis.com/InstanceGroup
| DG |
|
compute.googleapis.com/NetworkEndpointGroup
| DG |
|
compute.googleapis.com/SslPolicy
| DG |
|
compute.googleapis.com/TargetInstance
| DG |
|
compute.googleapis.com/TargetPool
| DG |
|
compute.googleapis.com/BackendService
| DG |
|
compute.googleapis.com/BackendBucket
| DG |
|
compute.googleapis.com/TargetGrpcProxy
| DG |
|
compute.googleapis.com/UrlMap
| DG |
|
compute.googleapis.com/TargetTcpProxy
| DG |
|
compute.googleapis.com/TargetHttpProxy
| DG |
|
compute.googleapis.com/TargetHttpsProxy
| DG |
|
compute.googleapis.com/TargetSslProxy
| DG |
|
compute.googleapis.com/ForwardingRule
| DG |
|
| Cloud Interconnect | compute.googleapis.com/Interconnect
| DG |
compute.googleapis.com/InterconnectAttachment
| DG |
|
| Cloud privé virtuel | compute.googleapis.com/Network
| DG |
compute.googleapis.com/PacketMirroring
| DG |
|
compute.googleapis.com/Route
| DG |
|
compute.googleapis.com/Subnetwork
| DG |
|
| Private Service Connect | compute.googleapis.com/NetworkAttachment
| DG |
compute.googleapis.com/ServiceAttachment
| DG |
|
| Google Cloud Armor | compute.googleapis.com/NetworkEdgeSecurityService
| DG |
compute.googleapis.com/SecurityPolicy
| DG |
|
| Cloud Router, Cloud NAT | compute.googleapis.com/Router
| DG |
| Identity and Access Management | iam.googleapis.com/AllowPolicy
| Aperçu |
iam.googleapis.com/ServiceAccount
| DG |
|
iam.googleapis.com/ServiceAccountKey
| DG |
|
| Cloud Storage | storage.googleapis.com/Bucket
| DG |
| Cloud SQL | sqladmin.googleapis.com/Instance
| DG |
sqladmin.googleapis.com/BackupRun
| DG |
|
| Google Cloud Contact Center as a Service | contactcenteraiplatform.googleapis.com/ContactCenter
| Aperçu |
| Dataflow | dataflow.googleapis.com/Job
| DG |
| Cloud Run | run.googleapis.com/Job
| DG |
run.googleapis.com/Service
| DG |
|
| Fonctions Cloud Run | cloudfunctions.googleapis.com/Function
| DG |
| Cloud Build | cloudbuild.googleapis.com/GithubEnterpriseConfig
| DG |
cloudbuild.googleapis.com/BitbucketServerConfig
| DG |
|
cloudbuild.googleapis.com/BuildTrigger
| DG |
|
cloudbuild.googleapis.com/WorkerPool
| DG |
|
| Secure Source Manager | securesourcemanager.googleapis.com/Instance
| DG |
| Memorystore | redis.googleapis.com/Instance
| DG |
| Memorystore for Redis Cluster | redis.googleapis.com/Cluster
| DG |
| AlloyDB pour PostgreSQL | alloydb.googleapis.com/Instance
| Aperçu |
| Identity Platform | identitytoolkit.googleapis.com/Config
| DG |
identitytoolkit.googleapis.com/DefaultSupportedIdpConfig
| DG |
|
identitytoolkit.googleapis.com/InboundSamlConfig
| DG |
|
identitytoolkit.googleapis.com/OauthIdpConfig
| DG |
|
identitytoolkit.googleapis.com/Tenant
| DG |
|
| Hub | gkehub.googleapis.com/Fleet
| DG |
gkehub.googleapis.com/Membership
| DG |
|
gkehub.googleapis.com/Feature
| DG |
|
gkehub.googleapis.com/MembershipBinding
| DG |
|
gkehub.googleapis.com/Scope
| DG |
|
gkehub.googleapis.com/Namespace
| DG |
|
gkehub.googleapis.com/RBACRoleBinding
| DG |
|
| Secret Manager | secretmanager.googleapis.com/Secret
| DG |
| Firestore | firestore.googleapis.com/Database
| DG |
| Service de transfert de données BigQuery | bigquerydatatransfer.googleapis.com/TransferConfig
| DG |
| Accès au VPC sans serveur | vpcaccess.googleapis.com/Connector
| DG |