Las políticas personalizadas de la organización permiten que los administradores restricciones en los servicios de Google Cloud. Para obtener más información restricciones, consulta la Descripción general de las políticas de la organización personalizadas.
Cada servicio define el conjunto de campos de restricción personalizados que se pueden usar para aplicar las políticas de la organización en sus recursos de servicio. Consulta la lista de recursos de servicios admitidos para saber qué servicios de Google Cloud admiten restricciones personalizadas. Para aprender a crear restricciones personalizadas, consulta Crea y administra restricciones personalizadas.
Recursos de servicio compatibles
Los recursos asociados con los siguientes servicios pueden estar sujetos a restricciones. No todos los atributos de recursos están disponibles para estos recursos. Consulta la documentación específica del servicio para encontrar los recursos y atributos que están disponibles para su uso.
| Servicio de Google Cloud | Tipo de recurso | Estado del lanzamiento |
|---|---|---|
| Artifact Registry | artifactregistry.googleapis.com/Repository
| DG |
| Cloud Key Management Service | cloudkms.googleapis.com/KeyHandle
| DG |
cloudkms.googleapis.com/AutokeyConfig
| DG |
|
cloudkms.googleapis.com/CryptoKey
| DG |
|
cloudkms.googleapis.com/CryptoKeyVersion
| DG |
|
cloudkms.googleapis.com/EkmConnection
| DG |
|
cloudkms.googleapis.com/EkmConfig
| DG |
|
cloudkms.googleapis.com/ImportJob
| DG |
|
| GKE | container.googleapis.com/NodePool
| DG |
container.googleapis.com/Cluster
| DG |
|
| Dataproc Serverless | dataproc.googleapis.com/Batch
| Vista previa |
| Dataproc | dataproc.googleapis.com/Cluster
| DG |
| Compute Engine | compute.googleapis.com/Disk
| DG |
compute.googleapis.com/Image
| DG |
|
compute.googleapis.com/Instance
| DG |
|
| Cloud VPN | compute.googleapis.com/ExternalVpnGateway
| DG |
compute.googleapis.com/TargetVpnGateway
| DG |
|
compute.googleapis.com/VpnGateway
| DG |
|
compute.googleapis.com/VpnTunnel
| DG |
|
| Firewall de nueva generación de Cloud | compute.googleapis.com/Firewall
| DG |
compute.googleapis.com/FirewallPolicy
| DG |
|
| Cloud Load Balancing | compute.googleapis.com/HealthCheck
| DG |
compute.googleapis.com/InstanceGroup
| DG |
|
compute.googleapis.com/NetworkEndpointGroup
| DG |
|
compute.googleapis.com/SslPolicy
| DG |
|
| Cloud Interconnect | compute.googleapis.com/Interconnect
| DG |
compute.googleapis.com/InterconnectAttachment
| DG |
|
| Nube privada virtual | compute.googleapis.com/Network
| DG |
compute.googleapis.com/PacketMirroring
| DG |
|
compute.googleapis.com/Route
| DG |
|
compute.googleapis.com/Subnetwork
| DG |
|
| Cloud Router, Cloud NAT | compute.googleapis.com/Router
| DG |
| Administración de identidades y accesos | iam.googleapis.com/AllowPolicy
| Vista previa |
| Cloud Storage | storage.googleapis.com/Bucket
| DG |
| Cloud SQL | sqladmin.googleapis.com/Instance
| DG |
| Contact Center AI Platform | contactcenteraiplatform.googleapis.com/ContactCenter
| Vista previa |
| Dataflow | dataflow.googleapis.com/Job
| DG |
| Cloud Run | run.googleapis.com/Job
| DG |
run.googleapis.com/Service
| DG |
|
| Funciones de Cloud Run | cloudfunctions.googleapis.com/Function
| DG |
| Cloud Build | cloudbuild.googleapis.com/GithubEnterpriseConfig
| DG |
cloudbuild.googleapis.com/BitbucketServerConfig
| DG |
|
cloudbuild.googleapis.com/BuildTrigger
| DG |
|
cloudbuild.googleapis.com/WorkerPool
| DG |
|
| Memorystore | redis.googleapis.com/Instance
| DG |
| Memorystore for Redis Cluster | redis.googleapis.com/Cluster
| DG |
| AlloyDB para PostgreSQL | alloydb.googleapis.com/Instance
| Vista previa |
| Identity Platform | identitytoolkit.googleapis.com/Config
| DG |
identitytoolkit.googleapis.com/DefaultSupportedIdpConfig
| DG |
|
identitytoolkit.googleapis.com/InboundSamlConfig
| DG |
|
identitytoolkit.googleapis.com/OauthIdpConfig
| DG |
|
identitytoolkit.googleapis.com/Tenant
| DG |
|
| Hub | gkehub.googleapis.com/Fleet
| DG |
gkehub.googleapis.com/Membership
| DG |
|
gkehub.googleapis.com/Feature
| DG |
|
gkehub.googleapis.com/MembershipBinding
| DG |
|
gkehub.googleapis.com/Scope
| DG |
|
gkehub.googleapis.com/Namespace
| DG |
|
gkehub.googleapis.com/RBACRoleBinding
| DG |
|
| Servicio de transferencia de datos de BigQuery | bigquerydatatransfer.googleapis.com/TransferConfig
| DG |