Limiter les emplacements de ressources

Présentation

Ce guide explique comment définir une règle d'administration incluant la contrainte d'emplacement des ressources.

Vous pouvez limiter l'emplacement physique d'une nouvelle ressource à l'aide de la contrainte d'emplacement des ressources du service de règles d'administration. Vous pouvez utiliser la propriété "location" d'une ressource pour identifier où celle-ci est déployée et gérée par le service. Pour les ressources contenant des données de certains services Google Cloud, cette propriété indique également l'emplacement où les données sont stockées. Cette contrainte vous permet de définir les emplacements Google Cloud autorisés dans lesquels les ressources des services compatibles de votre hiérarchie peuvent être créées.

Une fois que vous avez défini les emplacements des ressources, cette limitation ne s'applique qu'aux ressources nouvellement créées. Les ressources que vous avez créées avant de définir la contrainte d'emplacement des ressources continueront d'exister et d'exécuter leur fonction.

Les règles qui incluent cette contrainte ne seront pas appliquées à la création de sous-ressources pour certains services, tels que Cloud Storage et Dataproc.

Limites

La contrainte d'emplacement des ressources du service de règles d'administration contrôle la possibilité de créer des ressources pour lesquelles un emplacement peut être sélectionné. Cette contrainte n'affecte pas l'emplacement de création des ressources globales, telles que les adresses globales Compute Engine ou les ressources qui ne permettent pas de sélectionner un emplacement.

Pour éviter de perturber l'infrastructure de diffusion existante, vous devez tester toute nouvelle sur les projets et dossiers hors production, puis l'appliquer progressivement au sein de votre organisation.

Pour en savoir plus sur les engagements relatifs au stockage de données, consultez les Conditions d'utilisation de Google Cloud Platform et les Conditions spécifiques au service. Les règles d'administration contenant la contrainte d'emplacement des ressources ne constituent pas des engagements de stockage de données.

Cette contrainte s'applique à un sous-ensemble spécifique de types de ressources et de produits. Pour obtenir la liste des services compatibles et des détails sur le comportement de chaque service, consultez la page Services compatibles avec les emplacements de ressources.

Types d'emplacement

Vous pouvez déployer des ressources Google Cloud dans des types d'emplacement qui représentent différentes catégories de taille. Le plus grand type d'emplacement est le multi-region, qui inclut plusieurs éléments region. Chaque élément region se subdivise en zones. Pour en savoir plus sur les régions et les zones, consultez la page Présentation des régions et des zones.

  • Les emplacements Multi-region sont protégés par des ressources physiques dans plusieurs éléments region et ne sont généralement utilisés que par les ressources de stockage. Exemple : us, asia, europe et global.

  • Les emplacements Region sont géographiquement isolés les uns des autres. Quelques exemples incluent us-west1 (Oregon), asia-northeast1 (Tokyo) et europe-west1 (Belgique).

  • Les emplacements Zone constituent le type d'emplacement le plus précis et isolé qui est utilisé pour le déploiement de ressources. Une zone est un domaine de défaillance indépendant au sein d'une région (region). Exemples : us-east1-b, us-west1-b et asia-northeast1-a.

Lors de la configuration des emplacements, vous devez utiliser le préfixe in: ainsi qu'un groupe de valeurs. Utiliser un groupe de valeurs sélectionné par Google Cloud vous permet de choisir une ou plusieurs zones géographiques, sans avoir à spécifier des zones actuelles ou les futurs emplacements cloud.

Le préfixe in: d'un groupe de valeurs spécifie que toutes les valeurs qui existent dans le groupe de valeurs sont considérées comme faisant partie de la règle. Si vous saisissez une valeur de groupe ou une région Google Cloud sans le préfixe, le préfixe in: est automatiquement ajouté selon les règles ci-dessous :

  • Si vous saisissez un emplacement qui utilise le préfixe in: et qui contient un groupe non valide, le changement de stratégie échoue.
  • Si vous saisissez un emplacement qui est une région, tel que us-east1, le préfixe in: est ajouté (à in:us-east1-locations dans cet exemple).
  • Si vous saisissez une région ou un groupe de valeurs multirégional tel que us-locations, le préfixe in: est ajouté (à in:us-locations dans cet exemple).
  • Si vous saisissez une zone ou un emplacement multirégional tel que us-east1-b ou us, les valeurs ne sont pas modifiées.

Définir la règle d'administration

La contrainte d'emplacement de ressources est un type de contrainte de liste. Vous pouvez ajouter et supprimer des emplacements dans les listes allowed_values ou denied_values d'une contrainte d'emplacement de ressources. Pour éviter que les règles d'administration ne restreignent le comportement des services de façon inattendue, utilisez un groupe de valeurs ou une liste d'éléments allowed_values représentant la limite géographique que vous souhaitez définir.

Pour définir une règle d'administration incluant une contrainte d'emplacement de ressource, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Règles d'administration.

    Accéder à la page Règles d'administration

  2. Dans le sélecteur de projets, sélectionnez l'organisation, le dossier ou le projet pour lequel vous souhaitez définir la règle d'administration.

  3. Sélectionnez la contrainte Google Cloud Platform - Restriction d'emplacement des ressources pour ouvrir sa page Détails de la règle.

  4. Cliquez sur Gérer la règle.

  5. Sur la page Modifier la règle, sélectionnez Remplacer la règle parente.

  6. Sous Application des règles, sélectionnez Remplacer.

  7. Cliquez sur Ajouter une règle.

  8. Sous Valeurs de règles, sélectionnez Personnalisé.

  9. Sous Type de règle, sélectionnez Autoriser pour créer une liste ou sélectionnez Refuser pour créer une liste d'établissements refusés.

  10. Dans la zone Valeur de la règle, saisissez le préfixe in et une chaîne d'emplacement groupe de valeurs, puis appuyez sur Entrée.

    Par exemple, in:us-locations ou in:us-west1-locations. Vous pouvez saisissez plusieurs chaînes d'emplacement en cliquant sur New policy value (Nouvelle valeur de règle).

    Vous pouvez également entrer des emplacements relatifs à plusieurs régions, à une région ou à une zone spécifiques en tant que chaînes d'emplacement. Pour obtenir la liste des emplacements disponibles, consultez la page Services compatibles avec les emplacements de ressources.

  11. Pour appliquer la règle, cliquez sur Définir la règle.

gcloud

Pour créer une règle d'administration qui applique la contrainte d'emplacement des ressources, créez un fichier YAML de règle qui référence la contrainte :

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Pour appliquer la règle d'administration contenant la contrainte, exécutez la commande suivante :

gcloud org-policies set-policy POLICY_PATH

Remplacez les éléments suivants :

  • ORGANIZATION_ID : ID de votre organisation (par exemple, 01234567890).
  • POLICY_PATH: chemin d'accès complet au fichier YAML contenant le des règles d'administration.

Une réponse renvoie les résultats de la nouvelle règle d'administration :

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      allowedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Vous pouvez également entrer des emplacements relatifs à plusieurs régions, à une région ou à une zone spécifiques en tant que chaînes d'emplacement. Pour obtenir la liste des emplacements disponibles, consultez la page Services compatibles avec les emplacements de ressources.

API

Vous pouvez utiliser l'API Resource Manager pour définir une règle d'administration pour une ressource. Vous aurez besoin d'un jeton de support OAuth 2.0 pour l'authentification et l'autorisation.

Pour définir une règle d'administration à l'aide de la contrainte d'emplacement des ressources, procédez comme suit :

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Une réponse renvoie les résultats de la nouvelle règle d'administration :

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Vous pouvez également entrer des emplacements relatifs à plusieurs régions, à une région ou à une zone spécifiques en tant que chaînes d'emplacement. Pour obtenir la liste des emplacements disponibles, consultez la page Services compatibles avec les emplacements de ressources.

Pour en savoir plus sur l'utilisation de contraintes dans les règles d'administration, consultez la page Utiliser des contraintes.

Utiliser l'héritage dans la règle d'administration

Vous pouvez affiner votre règle d'administration de manière à hériter de la règle d'administration des nœuds parents de la ressource. L'héritage vous accorde un contrôle précis sur les règles d'administration utilisées dans votre hiérarchie de ressources.

Pour activer l'héritage sur un nœud de ressource, définissez inheritFromParent = true dans le fichier YAML de la règle d'administration. Exemple :

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Exemple de message d'erreur

Les services qui acceptent la contrainte d'emplacement des ressources ne peuvent pas créer de ressources dans les emplacements qui ne respecteraient pas la contrainte. Si un service tente de créer une ressource dans un emplacement qui enfreint la contrainte, la tentative échoue et un message d'erreur est généré.

Ce message d'erreur aura le format suivant : LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Dans l'exemple suivant, une ressource Compute Engine ne parvient pas à créer une instance en raison de l'application des règles :

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Entrée de journal Google Cloud Observability et Cloud Audit Logs :

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {}
  requestMetadata: {}
  resourceLocation: {}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Détection des failles et correction

La contrainte d'emplacement de ressource limite la création de ressources au moment de l'exécution. Cette fonctionnalité permet d'éviter le non-respect des règles d'emplacement, mais n'identifie ni ne corrige les erreurs existantes. Vous pouvez utiliser Security Health Analytics, un service intégré de Security Command Center, pour détecter les infractions aux règles d'emplacement dans votre hiérarchie de ressources. Pour en savoir plus, consultez la page Résultats des failles liées aux règles d'administration.

Si Security Health Analytics révèle des cas de non-respect des règles d'emplacement, consultez la page Corriger les résultats de Security Health Analytics pour connaître la procédure à suivre.

Groupes de valeurs

Les groupes de valeurs sont des ensembles de groupes et d'emplacements organisés par Google pour fournir un moyen simple de définir l'emplacement de vos ressources. Les groupes de valeurs comprennent de nombreux emplacements associés et sont étendus par Google au fil du temps sans qu'il soit nécessaire de modifier la règle d'administration pour s'adapter aux nouveaux emplacements.

Pour utiliser des groupes de valeurs dans vos règles d'administration, ajoutez la chaîne in: à vos entrées en tant que préfixe. Pour en savoir plus sur l'utilisation des préfixes de valeurs, consultez la page Utiliser des contraintes. Les noms de groupe sont validés lors de l'appel afin de définir la règle d'administration. L'utilisation d'un nom de groupe non valide entraîne l'échec du paramètre de stratégie.

.

Le tableau suivant contient la liste actuelle des groupes disponibles :

Groupe Détails Membres directs
Johannesburg Tous les emplacements à Johannesburg :
in:africa-south1-locations
Valeurs :
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asie Tous les emplacements en Asie :
in:asia-locations
Groupes :
  • asia-east1-locations
  • asia-east2-locations
  • asia-northeast1-locations
  • asia-northeast2-locations
  • asia-northeast3-locations
  • asia-south1-locations
  • asia-south2-locations
  • asia-southeast1-locations
  • asia-southeast2-locations
  • me-central1-locations
  • me-central2-locations
  • me-west1-locations

Valeurs :
  • asia
  • asia1
  • aws-ap-northeast-2
Taïwan Tous les emplacements à Taïwan :
in:asia-east1-locations
Valeurs :
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Hong Kong Tous les emplacements à Hong Kong :
in:asia-east2-locations
Valeurs :
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Tokyo Tous les emplacements à Tokyo :
in:asia-northeast1-locations
Valeurs :
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Tous les emplacements à Osaka :
in:asia-northeast2-locations
Valeurs :
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Séoul Tous les emplacements à Séoul :
in:asia-northeast3-locations
Valeurs :
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Mumbai Tous les emplacements à Mumbai :
in:asia-south1-locations
Valeurs :
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Tous les emplacements à Delhi :
in:asia-south2-locations
Valeurs :
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Singapour Tous les emplacements à Singapour :
in:asia-southeast1-locations
Valeurs :
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Jakarta Tous les emplacements à Jakarta :
in:asia-southeast2-locations
Valeurs :
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Doha Tous les emplacements à Doha :
in:me-central1-locations
Valeurs :
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Dammam Tous les emplacements à Dammam:
in:me-central2-locations
Valeurs :
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Israël Tous les emplacements en Israël :
in:me-west1-locations
Valeurs :
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
Australie Tous les emplacements en Australie :
in:australia-locations
Groupes :
  • australia-southeast1-locations
  • australia-southeast2-locations

Valeurs :
  • au
Sydney Tous les emplacements à Sydney :
in:australia-southeast1-locations
Valeurs :
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Tous les emplacements à Melbourne :
in:australia-southeast2-locations
Valeurs :
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Tous les emplacements AWS :
in:aws-locations
Valeurs :
  • aws-ap-northeast-2
  • aws-ap-southeast-2
  • aws-eu-central-1
  • aws-us-east-1
Azure Tous les emplacements Azure :
in:azure-locations
Valeurs :
  • azure-eastus2
  • azure-westus2
Union européenne Tous les emplacements dans l'Union européenne :
in:eu-locations
Groupes :
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west10-locations
  • europe-west12-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west8-locations
  • europe-west9-locations

Valeurs :
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Varsovie Tous les emplacements à Varsovie :
in:europe-central2-locations
Valeurs :
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finlande Tous les emplacements en Finlande :
in:europe-north1-locations
Valeurs :
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Madrid Tous les emplacements à Madrid :
in:europe-southwest1-locations
Valeurs :
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgique Tous les emplacements en Belgique :
in:europe-west1-locations
Valeurs :
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Berlin Tous les emplacements à Berlin:
in:europe-west10-locations
Valeurs :
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Turin Tous les emplacements à Turin:
in:europe-west12-locations
Valeurs :
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Francfort Tous les emplacements à Francfort :
in:europe-west3-locations
Valeurs :
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Pays-Bas Tous les emplacements aux Pays-Bas :
in:europe-west4-locations
Valeurs :
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Milan Tous les emplacements à Milan :
in:europe-west8-locations
Valeurs :
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Paris Tous les emplacements à Paris :
in:europe-west9-locations
Valeurs :
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Europe Tous les emplacements en Europe :
in:europe-locations
Groupes :
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west10-locations
  • europe-west12-locations
  • europe-west2-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west6-locations
  • europe-west8-locations
  • europe-west9-locations

Valeurs :
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Londres Tous les emplacements à Londres :
in:europe-west2-locations
Valeurs :
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Zurich Tous les emplacements à Zurich :
in:europe-west6-locations
Valeurs :
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Inde Tous les emplacements en Inde :
in:in-locations
Groupes :
  • asia-south1-locations
  • asia-south2-locations
Japon Tous les emplacements au Japon:
in:jp-locations
Groupes :
  • asia-northeast1-locations
  • asia-northeast2-locations
Emplacements à faible émission de carbone Tous les emplacements à faible empreinte carbone:
in:low-carbon-locations
Groupes :
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Canada à faible émission de carbone Tous les emplacements au Canada à faible impact carbone :
in:canada-low-carbon-locations
Groupes :
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montréal Tous les emplacements à Montréal :
in:northamerica-northeast1-locations
Valeurs :
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Tous les emplacements à Toronto :
in:northamerica-northeast2-locations
Valeurs :
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Union européenne à faible émission de carbone Tous les emplacements dans l'Union européenne à faible impact carbone :
in:eu-low-carbon-locations
Groupes :
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Europe à faible émission de carbone Tous les emplacements en Europe à faible impact carbone :
in:europe-low-carbon-locations
Groupes :
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Amérique du Nord à faible émission de carbone Tous les emplacements en Amérique du Nord à faible impact carbone:
in:northamerica-low-carbon-locations
Groupes :
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Tous les emplacements en Iowa :
in:us-central1-locations
Valeurs :
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Tous les emplacements en Oregon :
in:us-west1-locations
Valeurs :
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Amérique du Sud à faible émission de carbone Tous les emplacements en Amérique du Sud à faible impact carbone :
in:southamerica-low-carbon-locations
Groupes :
  • southamerica-east1-locations
São Paulo Tous les emplacements à São Paulo :
in:southamerica-east1-locations
Valeurs :
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
États-Unis à faible émission de carbone Tous les emplacements aux États-Unis ayant un faible impact carbone :
in:us-low-carbon-locations
Groupes :
  • us-central1-locations
  • us-west1-locations
Amérique du Nord Tous les emplacements en Amérique du Nord :
in:northamerica-locations
Groupes :
  • canada-locations
  • us-locations

Valeurs :
  • nam14
Canada Tous les emplacements au Canada.
in:canada-locations
Groupes :
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Valeurs :
  • ca
États-Unis Tous les emplacements aux États-Unis :
in:us-locations
Groupes :
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Valeurs :
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Tous les emplacements en Oklahoma :
in:us-central2-locations
Valeurs :
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
Caroline du Sud Toutes les zones en Caroline du Sud :
in:us-east1-locations
Valeurs :
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Virginie du Nord Tous les emplacements en Virginie du Nord :
in:us-east4-locations
Valeurs :
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Tous les emplacements à Columbus :
in:us-east5-locations
Valeurs :
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Tous les emplacements à Dallas :
in:us-south1-locations
Valeurs :
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Tous les emplacements à Los Angeles :
in:us-west2-locations
Valeurs :
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Tous les emplacements à Salt Lake City :
in:us-west3-locations
Valeurs :
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Tous les emplacements à Las Vegas :
in:us-west4-locations
Valeurs :
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Amérique du Sud Tous les emplacements en Amérique du Sud :
in:southamerica-locations
Groupes :
  • southamerica-east1-locations
  • southamerica-west1-locations
Santiago Tous les emplacements à Santiago :
in:southamerica-west1-locations
Valeurs :
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c

Authentification

Le Service de règles d'administration utilise OAuth 2.0 pour l'authentification et l'autorisation d'API. Pour obtenir un jeton de support OAuth 2.0, procédez comme suit :

  1. Accédez à la page OAuth 2.0 Playground.

  2. Dans la liste de champs d'application de l'étape 1, sélectionnez l'API Cloud Resource Manager v2 > https://www.googleapis.com/auth/cloud-platform, puis cliquez sur Authorize APIs (Autoriser les API).

  3. Sur la page Sign in with Google (Se connecter avec Google) qui s'affiche, sélectionnez votre compte et connectez-vous.

  4. Pour fournir l'accès à Google Oauth 2.0 Playground, cliquez sur Allow (Autoriser) dans l'invite qui s'affiche.

  5. À l'étape 2, cliquez sur Exchange authorization code for tokens (Échanger le code d'autorisation contre des jetons).

  6. Votre chaîne de jeton d'accès s'affiche au bas du volet Request / Response (Requête/Réponse) à droite :

    {
      "access_token": "ACCESS_TOKEN",
      "token_type": "Bearer",
      "expires_in": 3600
    }
    

    ACCESS_TOKEN correspond à la chaîne de jeton de support OAuth 2.0 que vous pouvez utiliser pour l'autorisation d'API.