Limitazione delle località delle risorse

Panoramica

Questa guida descrive come impostare un criterio dell'organizzazione che includa il vincolo delle località delle risorse.

Puoi limitare la posizione fisica di una nuova risorsa con il vincolo per le località delle risorse del servizio di criteri dell'organizzazione. Puoi utilizzare la proprietà location di una risorsa per identificare dove viene implementata e gestita dal servizio. Per le risorse contenenti dati di alcuni servizi Google Cloud, questa proprietà riflette anche la posizione in cui vengono archiviati i dati. Questo vincolo consente di definire le località Google Cloud consentite in cui è possibile creare le risorse per i servizi supportati nella gerarchia.

Dopo aver definito le località delle risorse, questa limitazione verrà applicata solo alle risorse appena create. Le risorse create prima di impostare il vincolo delle posizioni delle risorse continueranno a esistere ed eseguiranno la loro funzione.

Un criterio che include questo vincolo non verrà applicato alla creazione di risorse secondarie per determinati servizi, come Cloud Storage e Dataproc.

Limitazioni

Il vincolo del servizio dei criteri dell'organizzazione per le località delle risorse controlla la possibilità di creare risorse per le quali è possibile selezionare una località. Questo vincolo non influisce sulla posizione in cui vengono create le risorse globali, ad esempio gli indirizzi globali di Compute Engine o le risorse che non supportano la selezione di una località.

Per evitare di interrompere l'infrastruttura di pubblicazione esistente, devi testare qualsiasi nuova norma su progetti e cartelle non di produzione, quindi applicarla gradualmente all'interno della tua organizzazione.

Per gli impegni relativi allo spazio di archiviazione dei dati, consulta i Termini di servizio di Google Cloud e i Termini specifici dei servizi. I criteri dell'organizzazione che contengono il vincolo delle località delle risorse non sono impegni di archiviazione dei dati.

Questo vincolo si applica a un sottoinsieme specifico di prodotti e tipi di risorse. Per un elenco dei servizi supportati e dettagli sul comportamento di ciascun servizio, consulta la pagina Servizi supportati dalle località delle risorse.

Tipi di località

Puoi eseguire il deployment delle risorse Google Cloud in tipi di località che rappresentano categorie di dimensioni diverse. Il tipo di località più grande è multi-region, che include più di un region. Ogni region è ulteriormente suddiviso in zones. Per saperne di più su regioni e zone, consulta la Panoramica di regioni e zone.

  • Le località Multi-region sono supportate da risorse fisiche in più di un region e in genere vengono utilizzate solo dalle risorse basate sullo spazio di archiviazione. Ecco alcuni esempi:us, asia, europe e global.

  • Le località Region sono isolate geograficamente l'una dall'altra. Alcuni esempi sono us-west1 (Oregon), asia-northeast1 (Tokyo) e europe-west1 (Belgio).

  • Le località Zone sono il tipo di località più granulare e isolato utilizzato per il deployment delle risorse. Un zone è un dominio in errore indipendente all'interno di un region. Alcuni esempi sono us-east1-b, us-west1-b e asia-northeast1-a.

Quando configuri le località, devi utilizzare il prefisso in: e un gruppo di valori. L'utilizzo di un gruppo di valori selezionato da Google Cloud consente di scegliere una o più località geografiche senza dover specificare le località Cloud attuali o future.

Il prefisso in: di un gruppo di valori specifica che tutti i valori esistenti all'interno del gruppo di valori sono considerati parte del criterio. Se inserisci un valore di gruppo o una regione Google Cloud senza il prefisso, il prefisso in: verrà aggiunto automaticamente in base a queste regole:

  • Se inserisci una località che utilizza il prefisso in: e contiene un gruppo non valido, la modifica delle norme non andrà a buon fine.
  • Se inserisci una località che è una regione, ad esempio us-east1, verrà anteposto il prefisso in:, in questo caso in:us-east1-locations.
  • Se inserisci un gruppo di valori per una regione o per più regioni, ad esempio us-locations, verrà anteposto il prefisso in:, in questo caso in:us-locations.
  • Se inserisci una zona o più regioni, ad esempio us-east1-b o us, i valori non verranno modificati.

Impostazione del criterio dell'organizzazione

Il vincolo delle località delle risorse è un tipo di vincolo di elenco. Puoi aggiungere e rimuovere località dagli elenchi allowed_values o denied_values di un vincolo delle località delle risorse. Per impedire ai criteri dell'organizzazione di limitare in modo imprevisto il comportamento del servizio man mano che vengono aggiunte nuove località all'elenco disponibile, utilizza un gruppo di valori o un elenco di allowed_values che rappresenti l'intero confine geografico che vuoi definire.

Per impostare un criterio dell'organizzazione che includa un vincolo delle località delle risorse:

Console

  1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

    Vai a Criteri dell'organizzazione

  2. Dal selettore di progetti, seleziona l'organizzazione, la cartella o il progetto per cui vuoi impostare il criterio dell'organizzazione.

  3. Seleziona il vincolo Google Cloud Platform - Resource Location Restriction per aprire la pagina Dettagli dei criteri.

  4. Fai clic su Gestisci criterio.

  5. Nella pagina Modifica criterio, seleziona Ignora criterio della risorsa padre.

  6. In Applicazione criterio, seleziona Sostituisci.

  7. Fai clic su Aggiungi regola.

  8. In Valori criterio, seleziona Personalizzato.

  9. In Tipo di criterio, seleziona Consenti per creare un elenco di località consentite o Rifiuta per creare un elenco di località vietate.

  10. Nella casella Valore criterio, inserisci il prefisso in e una stringa di posizione del gruppo di valori, quindi premi Invio.

    Ad esempio, in:us-locations o in:us-west1-locations. Puoi inserire più stringhe di località facendo clic su Nuovo valore criterio.

    Puoi anche inserire località specifiche di zone, regioni o più regioni come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Località delle risorse: servizi supportati.

  11. Per applicare il criterio, fai clic su Imposta criterio.

gcloud

Per creare un criterio dell'organizzazione che applichi il vincolo delle località delle risorse, crea un file YAML del criterio che faccia riferimento al vincolo:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Per applicare il criterio dell'organizzazione contenente il vincolo, esegui il seguente comando:

gcloud org-policies set-policy POLICY_PATH

Sostituisci quanto segue:

  • ORGANIZATION_ID: il tuo ID organizzazione, ad esempio 01234567890.
  • POLICY_PATH: il percorso completo del file YAML contenente il criterio dell'organizzazione.

Verrà restituita una risposta con i risultati delle nuove norme dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      allowedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Puoi anche inserire località specifiche di zone, regioni o più regioni come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Località delle risorse: servizi supportati.

API

Puoi utilizzare l'API Resource Manager per impostare un criterio dell'organizzazione su una risorsa. Per l'autenticazione e l'autorizzazione, avrai bisogno di un token di accesso OAuth 2.0.

Per impostare un criterio dell'organizzazione utilizzando il vincolo delle località delle risorse:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Verrà restituita una risposta con i risultati del nuovo criterio dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Puoi anche inserire località specifiche di zone, regioni o più regioni come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Località delle risorse: servizi supportati.

Per scoprire di più sull'utilizzo dei vincoli nei criteri dell'organizzazione, consulta Utilizzo dei vincoli.

Utilizzo dell'ereditarietà nei criteri dell'organizzazione

Puoi perfezionare il criterio dell'organizzazione in modo da ereditarlo dai nodi principali della risorsa. L'eredità ti consente di avere un controllo granulare sui criteri dell'organizzazione utilizzati in tutta la gerarchia delle risorse.

Per attivare l'ereditarietà in un nodo della risorsa, imposta inheritFromParent = true nel file YAML dei criteri dell'organizzazione. Ad esempio:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Esempio di messaggio di errore

I servizi che supportano il vincolo della località della risorsa non possono creare nuove risorse in località che violerebbero il vincolo. Se un servizio tenta di creare una risorsa in una posizione che viola la limitazione, il tentativo non andrà a buon fine e verrà generato un messaggio di errore.

Questo messaggio di errore avrà il seguente formato: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Nell'esempio seguente, una risorsa Compute Engine non riesce a creare una nuova istanza a causa dell'applicazione dei criteri:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Voce di log di Google Cloud Observability e Cloud Audit Logs:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {}
  requestMetadata: {}
  resourceLocation: {}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Risultati relativi alle vulnerabilità e correzione

Il vincolo della posizione della risorsa limita la creazione delle risorse in fase di runtime. Questa funzionalità aiuta a evitare violazioni della posizione, ma non consente di identificare o correggere le violazioni esistenti. Puoi utilizzare Security Health Analytics, un servizio integrato di Security Command Center, per rilevare violazioni della posizione nella gerarchia delle risorse. Per ulteriori informazioni, consulta Risultati delle vulnerabilità relative ai criteri dell'organizzazione.

Se sono presenti risultati di Security Health Analytics relativi a violazioni della posizione, consulta la sezione Correzione dei risultati di Security Health Analytics per conoscere la procedura da seguire.

Gruppi di valori

I gruppi di valori sono raccolte di gruppi e località curate da Google per offrire un modo semplice per definire le località delle risorse. I gruppi di valore includono molte località correlate e vengono espansi nel tempo da Google senza dover modificare i criteri dell'organizzazione per adattarli alle nuove località.

Per utilizzare i gruppi di valori nei criteri dell'organizzazione, aggiungi il prefisso in: alle voci. Per ulteriori informazioni sull'utilizzo dei prefissi dei valori, consulta la sezione Utilizzare le limitazioni. I nomi dei gruppi vengono convalidati durante la chiamata per impostare il criterio dell'organizzazione. L'utilizzo di un nome di gruppo non valido comporterà il fallimento dell'impostazione del criterio.

La seguente tabella contiene l'elenco attuale dei gruppi disponibili:

Gruppo Dettagli Membri diretti
Johannesburg Tutte le località all'interno di Johannesburg:
in:africa-south1-locations
Valori:
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asia Tutte le località in Asia:
in:asia-locations
Gruppi:
  • asia-east2-locations
  • id-locations
  • il-locations
  • in-locations
  • jp-locations
  • kr-locations
  • me-central1-locations
  • sa-locations
  • sg-locations
  • tw-locations

Valori:
  • asia
  • asia1
  • aws-ap-northeast-2
Hong Kong Tutte le località all'interno di Hong Kong:
in:asia-east2-locations
Valori:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Indonesia Tutte le località dell'Indonesia:
in:id-locations
Gruppi:
  • asia-southeast2-locations

Valori:
  • id
Giacarta Tutte le località all'interno di Giacarta:
in:asia-southeast2-locations
Valori:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Israele Tutte le località all'interno di Israele:
in:il-locations
Gruppi:
  • me-west1-locations

Valori:
  • il
Israele Tutte le località all'interno di Israele:
in:me-west1-locations
Valori:
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
India Tutte le località in India:
in:in-locations
Gruppi:
  • asia-south1-locations
  • asia-south2-locations

Valori:
  • in
Mumbai Tutte le località all'interno di Mumbai:
in:asia-south1-locations
Valori:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Tutte le località all'interno di Delhi:
in:asia-south2-locations
Valori:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Giappone Tutte le località all'interno del Giappone:
in:jp-locations
Gruppi:
  • asia-northeast1-locations
  • asia-northeast2-locations

Valori:
  • jp
Tokyo Tutte le località all'interno di Tokyo:
in:asia-northeast1-locations
Valori:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Tutte le località all'interno di Osaka:
in:asia-northeast2-locations
Valori:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Corea del Sud Tutte le località all'interno della Corea del Sud:
in:kr-locations
Gruppi:
  • asia-northeast3-locations

Valori:
  • kr
Seul Tutte le località all'interno di Seul:
in:asia-northeast3-locations
Valori:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Doha Tutte le località all'interno di Doha:
in:me-central1-locations
Valori:
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Arabia Saudita Tutte le località all'interno dell'Arabia Saudita:
in:sa-locations
Gruppi:
  • me-central2-locations

Valori:
  • sa
Dammam Tutte le località all'interno di Dammam:
in:me-central2-locations
Valori:
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Singapore Tutte le località all'interno di Singapore:
in:sg-locations
Gruppi:
  • asia-southeast1-locations

Valori:
  • sg
Singapore Tutte le località all'interno di Singapore:
in:asia-southeast1-locations
Valori:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Taiwan Tutte le località all'interno di Taiwan:
in:tw-locations
Gruppi:
  • asia-east1-locations

Valori:
  • tw
Taiwan Tutte le località all'interno di Taiwan:
in:asia-east1-locations
Valori:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Australia Tutte le località all'interno dell'Australia:
in:australia-locations
Gruppi:
  • australia-southeast1-locations
  • australia-southeast2-locations

Valori:
  • au
Sydney Tutte le località all'interno di Sydney:
in:australia-southeast1-locations
Valori:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Tutte le località all'interno di Melbourne:
in:australia-southeast2-locations
Valori:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Tutte le località AWS:
in:aws-locations
Valori:
  • aws-ap-northeast-2
  • aws-ap-southeast-2
  • aws-eu-central-1
  • aws-us-east-1
Azure Tutte le località Azure:
in:azure-locations
Valori:
  • azure-eastus2
  • azure-westus2
Unione Europea Tutte le località all'interno dell'Unione europea:
in:eu-locations
Gruppi:
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • it-locations

Valori:
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Germania Tutte le sedi in Germania:
in:de-locations
Gruppi:
  • europe-west10-locations
  • europe-west3-locations

Valori:
  • de
Berlino Tutte le località all'interno di Berlino:
in:europe-west10-locations
Valori:
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Francoforte Tutte le sedi all'interno di Francoforte:
in:europe-west3-locations
Valori:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Varsavia Tutte le sedi all'interno di Varsavia:
in:europe-central2-locations
Valori:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finlandia Tutte le località all'interno della Finlandia:
in:europe-north1-locations
Valori:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Madrid Tutte le località all'interno di Madrid:
in:europe-southwest1-locations
Valori:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgio Tutte le località in Belgio:
in:europe-west1-locations
Valori:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Paesi Bassi Tutte le località all'interno dei Paesi Bassi:
in:europe-west4-locations
Valori:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Parigi Tutte le sedi all'interno di Parigi:
in:europe-west9-locations
Valori:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Italia Tutte le località all'interno dell'Italia:
in:it-locations
Gruppi:
  • europe-west12-locations
  • europe-west8-locations

Valori:
  • it
Torino Tutte le sedi all'interno di Torino:
in:europe-west12-locations
Valori:
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Milano Tutte le sedi di Milano:
in:europe-west8-locations
Valori:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Europa Tutte le località all'interno dell'Europa:
in:europe-locations
Gruppi:
  • ch-locations
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • gb-locations
  • it-locations

Valori:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Svizzera Tutte le località all'interno della Svizzera:
in:ch-locations
Gruppi:
  • europe-west6-locations

Valori:
  • ch
Zurigo Tutte le località all'interno di Zurigo:
in:europe-west6-locations
Valori:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Regno Unito Tutte le località del Regno Unito:
in:gb-locations
Gruppi:
  • europe-west2-locations

Valori:
  • gb
Londra Tutte le località all'interno di Londra:
in:europe-west2-locations
Valori:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Località a basse emissioni di CO2 Tutte le località con un impatto ridotto sul carbonio:
in:low-carbon-locations
Gruppi:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Canada a basse emissioni di carbonio Tutte le località in Canada con un impatto ridotto sul carbonio:
in:canada-low-carbon-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montréal Tutte le sedi all'interno di Montréal:
in:northamerica-northeast1-locations
Valori:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Tutte le sedi all'interno di Toronto:
in:northamerica-northeast2-locations
Valori:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Unione Europea a basse emissioni di carbonio Tutte le località all'interno dell'Unione europea con un'impronta di carbonio ridotta:
in:eu-low-carbon-locations
Gruppi:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Europa a basse emissioni di carbonio Tutte le località in Europa con un impatto a basse emissioni di carbonio:
in:europe-low-carbon-locations
Gruppi:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Nord America a basse emissioni di CO2 Tutte le località in Nord America con un impatto a basse emissioni di carbonio:
in:northamerica-low-carbon-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Tutte le località all'interno dell'Iowa:
in:us-central1-locations
Valori:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Tutte le località all'interno dell'Oregon:
in:us-west1-locations
Valori:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Sud America a basse emissioni di carbonio Tutte le località in Sud America con un impatto a basse emissioni di carbonio:
in:southamerica-low-carbon-locations
Gruppi:
  • southamerica-east1-locations
San Paolo Tutte le località all'interno di San Paolo:
in:southamerica-east1-locations
Valori:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
Stati Uniti a basse emissioni di CO2 Tutte le località degli Stati Uniti con un impatto ridotto sul carbonio:
in:us-low-carbon-locations
Gruppi:
  • us-central1-locations
  • us-west1-locations
Nord America Tutte le località del Nord America:
in:northamerica-locations
Gruppi:
  • canada-locations
  • northamerica-south1-locations
  • us-locations

Valori:
  • nam14
Canada Tutte le località all'interno del Canada.
in:canada-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Valori:
  • ca
Messico Tutte le località in Messico:
in:northamerica-south1-locations
Valori:
  • northamerica-south1
  • northamerica-south1-a
  • northamerica-south1-b
  • northamerica-south1-c
Stati Uniti Tutte le località all'interno degli Stati Uniti:
in:us-locations
Gruppi:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Valori:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Tutte le località all'interno dell'Oklahoma:
in:us-central2-locations
Valori:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
Carolina del Sud Tutte le zone della Carolina del Sud:
in:us-east1-locations
Valori:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Virginia del Nord Tutte le località della Virginia del Nord:
in:us-east4-locations
Valori:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Tutte le sedi all'interno di Columbus:
in:us-east5-locations
Valori:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Tutte le sedi all'interno di Dallas:
in:us-south1-locations
Valori:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Tutte le sedi all'interno di Los Angeles:
in:us-west2-locations
Valori:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Tutte le località all'interno di Salt Lake City:
in:us-west3-locations
Valori:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Tutte le sedi all'interno di Las Vegas:
in:us-west4-locations
Valori:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Sud America Tutte le località in Sud America:
in:southamerica-locations
Gruppi:
  • br-locations
  • cl-locations
Brasile Tutte le località all'interno del Brasile:
in:br-locations
Gruppi:
  • southamerica-east1-locations

Valori:
  • br
Cile Tutte le località in Cile:
in:cl-locations
Gruppi:
  • southamerica-west1-locations

Valori:
  • cl
Santiago Tutte le località all'interno di Santiago:
in:southamerica-west1-locations
Valori:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c

Autenticazione

Organization Policy Service utilizza OAuth 2.0 per l'autenticazione e l'autorizzazione delle API. Per ottenere un token di accesso OAuth 2.0:

  1. Vai alla pagina OAuth 2.0 Playground.

  2. Nell'elenco di ambiti del Passaggio 1, seleziona API Cloud Resource Manager v2 > https://www.googleapis.com/auth/cloud-platform e poi fai clic su Autorizza API.

  3. Nella pagina Accedi con Google visualizzata, seleziona il tuo account e accedi.

  4. Per fornire l'accesso a Google OAuth 2.0 Playground, fai clic su Consenti nella richiesta visualizzata.

  5. Nel passaggio 2, fai clic su Scambia codice di autorizzazione per i token.

  6. Nella parte inferiore del riquadro Richiesta / Risposta a destra, viene visualizzata la stringa del token di accesso:

    {
      "access_token": "ACCESS_TOKEN",
      "token_type": "Bearer",
      "expires_in": 3600
    }
    

    dove ACCESS_TOKEN è la stringa del token bearer OAuth 2.0 che puoi utilizzare per l'autorizzazione dell'API.