Ressourcenstandorte einschränken

Übersicht

In diesem Leitfaden wird beschrieben, wie Sie eine Organisationsrichtlinie mit Einschränkung der Ressourcenstandorte festlegen.

Sie können den physischen Standort einer neuen Ressource mithilfe der Einschränkung der Ressourcenstandorte durch den Organisationsrichtliniendienst beschränken. Mit dem Standortattribut einer Ressource lässt sich angeben, wo die Ressource bereitgestellt und vom Dienst verwaltet wird. Bei Daten enthaltenden Ressourcen verschiedener Google Cloud-Dienste ist an diesem Attribut auch der Standort der Daten zu erkennen. Mit der Einschränkung der Ressourcenstandorte legen Sie gleichzeitig die zulässigen Google Cloud-Standorte fest, an denen die Ressourcen für die unterstützten Dienste in Ihrer Hierarchie erstellt werden können.

Die Einschränkung gilt nach dem Festlegen der Ressourcenstandorte nur für neu erstellte Ressourcen. Ressourcen, die Sie vor dem Festlegen der Einschränkung für Ressourcenstandorte erstellt haben, bleiben bestehen und führen weiter ihre Funktion aus.

Beim Erstellen von Unterressourcen werden Richtlinien mit dieser Einschränkung in Bezug auf bestimmte Dienste wie Cloud Storage und Dataproc nicht erzwungen.

Beschränkungen

Mit der Einschränkung der Ressourcenstandorte durch den Organisationsrichtliniendienst steuern Sie die Erstellung regionaler Ressourcen. Dies hat jedoch keinen Einfluss darauf, wo Ressourcen mit dem Standort global erstellt werden. Damit die vorhandene Bereitstellungsinfrastruktur intakt bleibt, empfiehlt es sich, sämtliche neuen Richtlinien an Projekten und Ordnern außerhalb der Produktion zu testen und erst danach allmählich innerhalb der Organisation anzuwenden.

Informationen zur Zusicherung eines bestimmten Datenspeichers finden Sie in den Nutzungsbedingungen der Google Cloud Platform sowie den dienstspezifischen Nutzungsbedingungen. Organisationsrichtlinien, die die Einschränkung der Ressourcenstandorte enthalten, sind nicht gleichbedeutend mit der Zusicherung eines bestimmten Datenspeichers.

Die Einschränkung der Ressourcenstandorte gilt für bestimmte Produkte und Ressourcentypen. Eine Liste der derzeit unterstützten Dienste und weitere Informationen zum Verhalten der einzelnen Dienste finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

Standorttypen

Sie können Google Cloud-Ressourcen für Standorttypen unterschiedlicher Größenkategorien bereitstellen. Der größte Standorttyp ist multi-region, mit mehr als einer region. Jede region ist weiter unterteilt in zones. Weitere Informationen zu Regionen und Zonen finden Sie unter Regionen und Zonen.

  • Standorte vom Typ Multi-region werden zusammen mit physischen Ressourcen in mehr als einer region und normalerweise nur von speicherbasierten Ressourcen verwendet. Beispiele hierfür sind us, asia, europe und global.

  • Standorte vom Typ Region sind geografisch voneinander getrennt. Beispiele hierfür sind us-west1 (Oregon), asia-northeast1 (Tokio) und europe-west1 (Belgien).

  • Standorte vom Typ Zone sind der für die Ressourcenbereitstellung detaillierteste und isolierteste Standorttyp. Eine zone ist eine unabhängige Ausfalldomain in einer region. Hier einige Beispiele: us-east1-a, us-west1-b und asia-northeast1-a

Beim Einrichten von Standorten sollten Sie das Präfix in: und eine Wertgruppe verwenden. Mit einer von Google Cloud erstellten Wertgruppe können Sie einen bzw. mehrere geografische Standorte auswählen, ohne aktuelle oder zukünftige Cloud-Standorte angeben zu müssen.

Das Präfix in: einer Wertgruppe gibt an, dass alle Werte in der Wertgruppe als Teil der Richtlinie angesehen werden. Wenn Sie einen Gruppenwert oder eine Google Cloud-Region ohne Präfix eingeben, wird das Präfix in: nach den folgenden Regeln automatisch hinzugefügt:

  • Wenn Sie einen Standort eingeben, der das Präfix in: verwendet und eine ungültige Gruppe enthält, schlägt die Richtlinienänderung fehl.
  • Wenn Sie einen Standort eingeben, der eine Region ist, z. B. us-east1, wird dem Präfix in: in diesem Beispiel in:us-east1-locations vorangestellt.
  • Wenn Sie eine Wertgruppe für eine Region oder Mehrfachregion eingeben, z. B. us-locations, wird dem Präfix in: vorangestellt, in diesem Beispiel in:us-locations.
  • Wenn Sie eine Zone oder Mehrfachregionen wie us-east1-a oder us eingeben, werden die Werte nicht geändert.

Organisationsrichtlinie festlegen

Die Einschränkung der Ressourcenstandorte hat den Typ Listeneinschränkung. Sie haben die Möglichkeit, Standorte zu den Listen allowed_values und denied_values einer Einschränkung der Ressourcenstandorte hinzuzufügen und daraus zu entfernen. Sie können verhindern, dass Organisationsrichtlinien das Verhalten von Diensten unerwartet einschränken, wenn neue verfügbare Standorte hinzukommen. Verwenden Sie deshalb hierfür eine Wertgruppe oder eine Liste mit allowed_values, die die gesamte zu definierende geografische Grenze darstellt.

So legen Sie eine Organisationsrichtlinie mit einer Einschränkung der Ressourcenstandorte fest:

Console

  1. Öffnen Sie in der Konsole die Seite Organisationsrichtlinien.

    Zur Seite „Organisationsrichtlinien“

  2. Wähle in der Projektauswahl die Organisation aus, für die du die Organisationsrichtlinie festlegen möchtest.

  3. Wählen Sie die Einschränkung Google Cloud Platform – Ressourcenstandorteinschränkung aus, um die Seite Richtliniendetails zu öffnen.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.

  6. Wählen Sie unter Richtlinienerzwingung die Option Ersetzen aus.

  7. Klicken Sie auf Regel hinzufügen.

  8. Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert aus.

  9. Wählen Sie unter Richtlinientyp die Option Zulassen aus, um eine Liste der zulässigen Standorte zu erstellen, oder klicken Sie auf Ablehnen, um eine Liste der abgelehnten Standorte zu erstellen.

  10. Geben Sie im Feld Richtlinienwert das Präfix in und einen Standortstring für die Wertgruppe ein und drücken Sie die Eingabetaste.

    Beispiel: in:us-locations oder in:us-west1-locations. Du kannst mehrere Standortstrings eingeben, indem du auf Neuer Richtlinienwert klickst.

    Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

  11. Klicken Sie auf Speichern, um den Vorgang abzuschließen und die Organisationsrichtlinie anzuwenden.

gcloud

Sie können Richtlinien mit der Befehlszeile von Google Cloud festlegen. Wenn Sie eine Richtlinie erstellen möchten, die die Einschränkung der Ressourcenstandorte enthält, erstellen Sie zuerst eine Richtliniendatei:

cat POLICY.YAML
etag: BwVUSr8Q7Ng=
constraint: constraints/gcp.resourceLocations
listPolicy:
    deniedValues:
    - in:us-east1-locations
    - in:northamerica-northeast1-locations

Führen Sie dann den Befehl set-policy aus:

gcloud beta resource-manager org-policies set-policy \
    --organization 'ORGANIZATION_ID' \
    POLICY.YAML

Dabei gilt:

  • ORGANIZATION_ID ist die ID des Organisationsknotens, für den diese Richtlinie festgelegt wird.
  • POLICY.YAML ist die YAML-Datei mit der gewünschten Organisationsrichtlinie.

In einer Antwort werden die Ergebnisse der neuen Organisationsrichtlinie zurückgegeben:

constraint: constraints/gcp.resourceLocations
etag: BwVUSr8Q7Ng=
listPolicy:
  deniedValues:
  - in:us-east1-locations
  - in:northamerica-northeast1-locations
updateTime: '2018-01-01T00:00:00.000Z'

Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

API

Sie können über die Resource Manager API eine Organisationsrichtlinie für eine Ressource festlegen. Für die Authentifizierung und Autorisierung ist ein OAuth 2.0-Inhabertoken erforderlich.

So legen Sie eine Organisationsrichtlinie mit der Einschränkung der Ressourcenstandorte fest:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

In einer Antwort werden die Ergebnisse der neuen Organisationsrichtlinie zurückgegeben:

{
  "constraint": "constraints/gcp.resourceLocations",
  "etag": "BwVtXec438Y=",
  "updateTime": "2018-01-01T00:00:00.000Z",
  "listPolicy": {
    "deniedValues": [
      "europe-locations",
      "southamerica-locations",
    ]
  }
}

Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

Weitere Informationen zur Verwendung von Einschränkungen in Organisationsrichtlinien finden Sie unter Einschränkungen verwenden.

Organisationsrichtlinie übernehmen

Sie können Ihre Organisationsrichtlinie optimieren, sodass diese die Organisationsrichtlinie der übergeordneten Knoten der Ressource übernimmt. Dieses Prinzip der Übernahme ermöglicht Ihnen, die in Ihrer Ressourcenhierarchie verwendeten Organisationsrichtlinien im Detail zu steuern.

Geben Sie in der .yaml-Datei der Organisationsrichtlinie inheritFromParent = true an, um für einen Ressourcenknoten die Übernahme zu aktivieren. Beispiel:

etag: BwVtXec438Y=
constraint: constraints/gcp.resourceLocations
listPolicy:
  deniedValues:
    "us-west1"
  inheritFromParent: true

Beispiel für Fehlermeldung

Dienste, die die Einschränkung der Ressourcenstandorte unterstützen, können keine neuen Ressourcen an Standorten erstellen, die gegen die Einschränkung verstoßen. Wenn ein Dienst versucht, eine Ressource an einem Standort zu erstellen, der gegen die Einschränkung verstößt, schlägt der Versuch fehl und eine Fehlermeldung wird generiert.

Diese Fehlermeldung hat folgendes Format: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Im folgenden Beispiel kann eine Compute Engine-Ressource aufgrund der Richtlinienerzwingung keine neue Instanz erstellen:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Operations-Suite von Google Cloud und Logeinträge für Cloud-Audit-Logs:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {…}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {…}
  requestMetadata: {…}
  resourceLocation: {…}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {…}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Ergebnisse und Behebung von Sicherheitslücken

Die Einschränkung der Ressourcenstandorte beschränkt die Erstellung von Ressourcen zur Laufzeit. Mit diesem Feature können Sie Verstöße gegen den Standort verhindern, aber vorhandene Verstöße nicht erkennen oder beheben. Sie können Security Health Analytics, einen integrierten Dienst von Security Command Center, verwenden, um Standortverstöße in Ihrer Ressourcenhierarchie zu erkennen. Weitere Informationen finden Sie unter Ergebnisse zu Sicherheitslücken in Organisationsrichtlinien.

Wenn in Security Health Analytics Hinweise auf Standortverstöße vorliegen, finden Sie unter Ergebnisse von Security Health Analytics beheben Informationen zu den Schritten zum Beheben dieser Befunde.

Wertgruppen

Wertgruppen sind von Google ausgewählte Gruppen- oder Standortsammlungen, die das Definieren von Ressourcenstandorten vereinfachen. Wertgruppen umfassen zahlreiche zugehörige Standorte und werden von Google im Lauf der Zeit erweitert, ohne dass eine Anpassung Ihrer Organisationsrichtlinie erforderlich ist.

Wenn Sie in Ihrer Organisationsrichtlinie Wertgruppen verwenden möchten, stellen Sie den Einträgen den String in: voran. Weitere Informationen zum Verwenden von Wertpräfixen finden Sie in diesem Artikel. Gruppennamen werden beim Festlegen der Organisationsrichtlinie nicht überprüft. Wenn der angegebene Gruppenname nicht vorhanden ist, werden der geltenden Organisationsrichtlinie keine neuen Werte hinzugefügt. Dies ist allerdings möglich, wenn der Gruppenname später von Google erstellt wird.

In der folgenden Tabelle sind die aktuellen verfügbaren Gruppen aufgeführt:

Gruppe Details Direkte Mitglieder
Asien Alle Standorte in Asien:
in:asia-locations
Gruppen:
  • asia-east1-locations
  • asia-east2-locations
  • asia-northeast1-locations
  • asia-northeast2-locations
  • asia-northeast3-locations
  • asia-south1-locations
  • asia-south2-locations
  • asia-southeast1-locations
  • asia-southeast2-locations

Werte:
  • asia
  • asia1
Taiwan Alle Standorte in Taiwan:
in:asia-east1-locations
Werte:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Hongkong Alle Standorte in Hongkong:
in:asia-east2-locations
Werte:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Tokio Alle Standorte in Tokio:
in:asia-northeast1-locations
Werte:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Alle Standorte in Osaka:
in:asia-northeast2-locations
Werte:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Seoul Alle Standorte in Seoul:
in:asia-northeast3-locations
Werte:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Mumbai Alle Standorte in Mumbai:
in:asia-south1-locations
Werte:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Alle Standorte in Delhi:
in:asia-south2-locations
Werte:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Singapur Alle Standorte in Singapur:
in:asia-southeast1-locations
Werte:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Jakarta Alle Standorte in Jakarta:
in:asia-southeast2-locations
Werte:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Australien Alle Standorte in Australien:
in:australia-locations
Gruppen:
  • australia-southeast1-locations
  • australia-southeast2-locations
Sydney Alle Standorte in Sydney:
in:australia-southeast1-locations
Werte:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Alle Standorte in Melbourne:
in:australia-southeast2-locations
Werte:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Alle AWS-Standorte:
in:aws-locations
Werte:
  • aws-us-east-1
Azure Alle Azure-Standorte:
in:azure-locations
Werte:
  • azure-eastus2
Kanada Alle Standorte in Kanada.
in:canada-locations
Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montreal Alle Standorte in Montréal:
in:northamerica-northeast1-locations
Werte:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Alle Standorte in Toronto:
in:northamerica-northeast2-locations
Werte:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Europäische Union Alle Standorte in der Europäischen Union:
in:eu-locations
Gruppen:
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west8-locations
  • europe-west9-locations

Werte:
  • EU
  • eu
  • eur3
  • eur4
  • europe-west
Warschau Alle Standorte in Warschau:
in:europe-central2-locations
Werte:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finnland Alle Standorte in Finnland:
in:europe-north1-locations
Werte:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Madrid Alle Standorte in Madrid:
in:europe-southwest1-locations
Werte:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgien Alle Standorte in Belgien:
in:europe-west1-locations
Werte:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Frankfurt Alle Standorte in Frankfurt:
in:europe-west3-locations
Werte:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Niederlande Alle Standorte in den Niederlanden:
in:europe-west4-locations
Werte:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Mailand Alle Standorte in Mailand:
in:europe-west8-locations
Werte:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Paris Alle Standorte in Paris:
in:europe-west9-locations
Werte:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Europa Alle Standorte in Europa:
in:europe-locations
Gruppen:
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west2-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west6-locations
  • europe-west8-locations
  • europe-west9-locations

Werte:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • europe
  • europe-west
London Alle Standorte in London:
in:europe-west2-locations
Werte:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Zürich Alle Standorte in Zürich:
in:europe-west6-locations
Werte:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Kohlenstoffarme Standorte Alle Standorte mit niedriger CO2-Bilanz:
in:low-carbon-locations
Gruppen:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Kohlenstoffarm Kanada Alle Standorte in Kanada, die die Auswirkungen auf den CO2-Ausstoß reduzieren:
in:canada-low-carbon-locations
Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Kohlenstoffarme EU Alle Standorte in der Europäischen Union mit geringem CO2-Ausstoß:
in:eu-low-carbon-locations
Gruppen:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Kohlenstoffarm Europa Alle Standorte in Europa, die die Auswirkungen auf den CO2-Ausstoß reduzieren:
in:europe-low-carbon-locations
Gruppen:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Kohlenstoffarm Nordamerika Alle Standorte in Nordamerika mit geringem CO2-Ausstoß:
in:northamerica-low-carbon-locations
Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Alle Standorte in Iowa:
in:us-central1-locations
Werte:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Alle Standorte in Oregon:
in:us-west1-locations
Werte:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Kohlenstoffarm Südamerika Alle Standorte in Südamerika mit geringer CO2-Bilanz:
in:southamerica-low-carbon-locations
Gruppen:
  • southamerica-east1-locations
São Paulo Alle Standorte in São Paulo:
in:southamerica-east1-locations
Werte:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
Kohlenstoffarm USA Alle Standorte in den USA mit niedriger CO2-Bilanz:
in:us-low-carbon-locations
Gruppen:
  • us-central1-locations
  • us-west1-locations
Nordamerika Alle Standorte in Nordamerika:
in:northamerica-locations
Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-locations
USA Alle Standorte in den USA:
in:us-locations
Gruppen:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Werte:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Alle Standorte in Oklahoma:
in:us-central2-locations
Werte:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
South Carolina Alle Zonen in South Carolina:
in:us-east1-locations
Werte:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Northern Virginia Alle Standorte in Northern Virginia:
in:us-east4-locations
Werte:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Alle Standorte in Columbus:
in:us-east5-locations
Werte:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Alle Standorte in Dallas:
in:us-south1-locations
Werte:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Alle Standorte in Los Angeles:
in:us-west2-locations
Werte:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Alle Standorte in Salt Lake City:
in:us-west3-locations
Werte:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Alle Standorte in Las Vegas:
in:us-west4-locations
Werte:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Südamerika Alle Standorte in Südamerika:
in:southamerica-locations
Gruppen:
  • southamerica-east1-locations
  • southamerica-west1-locations
Santiago Alle Standorte in Santiago:
in:southamerica-west1-locations
Werte:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c

Authentifizierung

Der Organisationsrichtliniendienst verwendet für die API-Authentifizierung und -Autorisierung OAuth 2.0. So rufen Sie ein OAuth 2.0-Inhabertoken ab:

  1. Rufen Sie die Seite OAuth 2.0 Playground auf.

  2. Wählen Sie in Step 1 (Schritt 1) in der Liste mit Bereichen die Cloud Resource Manager API v2 > https://www.googleapis.com/auth/cloud-platform aus. Klicken Sie dann auf Authorize APIs (APIs autorisieren).

  3. Wählen Sie auf der daraufhin angezeigten Seite Sign in with Google (Über Google anmelden) Ihr Konto aus und melden Sie sich an.

  4. Klicken Sie in der Eingabeaufforderung auf Allow (Zulassen), um Zugriff auf Google OAuth 2.0 Playground zu gewähren.

  5. Klicken Sie in Step 2 (Schritt 2) auf Exchange authorization code for tokens (Autorisierungscode gegen Tokens austauschen).

  6. Unten rechts im Bereich Anfrage/Antwort wird Ihr Zugriffstokenstring angezeigt:

     {
       "access_token": "ACCESS_TOKEN",
       "token_type": "Bearer",
       "expires_in": 3600
     }
    

    Dabei ist ACCESS_TOKEN der OAuth 2.0-Inhabertokenstring, den Sie für die API-Autorisierung verwenden können.