Restringe las ubicaciones de recursos

Descripción general

En esta guía, se describe cómo establecer una política de la organización que incluya la restricción de ubicaciones de recursos.

Puedes limitar la ubicación física de un nuevo recurso con la restricción de ubicaciones de recursos del Servicio de políticas de la organización. Puedes usar la propiedad de ubicación de un recurso para identificar el lugar en el que esta se implementa y mantiene mediante el servicio. Para los recursos que contienen datos de algunos servicios de Google Cloud, con esta propiedad también se refleja la ubicación en la que se almacenan los datos. A través de esta restricción, se pueden definir las ubicaciones permitidas de Google Cloud donde es posible crear los recursos para los servicios compatibles en tu jerarquía.

Después de definir las ubicaciones de recursos, esta limitación se aplica solo a los recursos recién creados. Los recursos que creaste antes de establecer la restricción de ubicaciones de recursos continuarán existiendo y cumpliendo su función.

No se aplicará una política que incluya esta restricción en la creación de subrecursos para ciertos servicios, como Cloud Storage y Dataproc.

Limitaciones

La restricción Servicio de políticas de la organización de las ubicaciones de recursos controla la capacidad de crear recursos para los que se puede seleccionar una ubicación. Esta restricción no afecta el lugar en el que se crean los recursos globales, como las direcciones globales de Compute Engine, o los recursos que no admiten la selección de una ubicación.

Para evitar dañar la infraestructura de entrega existente, debes probar cualquier política nueva en proyectos y carpetas que no sean de producción y, luego, aplicarla de forma gradual dentro de la organización.

Para conocer los compromisos de almacenamiento de datos, consulta las Condiciones del Servicio de Google Cloud y las Condiciones del Servicio específicas. Las políticas de la organización que contienen la restricción de ubicaciones de recursos no son compromisos de almacenamiento de datos.

Esta restricción se aplica a un subconjunto específico de productos y tipos de recursos. Para obtener una lista de los servicios compatibles y detalles sobre el comportamiento de cada uno, consulta la página Servicios admitidos de las ubicaciones de recursos.

Tipos de ubicación

Puedes implementar recursos de Google Cloud en tipos de ubicación que representan diferentes categorías de tamaño. El tipo de ubicación multi-region es el más grande y comprende más de una region. Cada region se subdivide en zones. Para obtener más información sobre regiones y zonas, consulta la descripción general de Regiones y zonas.

  • Las ubicaciones Multi-region están respaldadas por recursos físicos en más de una region y, por lo general, solo son utilizadas por recursos basados en almacenamiento. Algunos ejemplos incluyen us, asia, europe y global.

  • Las ubicaciones Region están geográficamente aisladas unas de otras. Algunos ejemplos son us-west1 (Oregón), asia-northeast1 (Tokio) y europe-west1 (Bélgica).

  • Las ubicaciones Zone son el tipo de ubicación más detallado y aislado que se utiliza para implementar recursos. Una zone es un dominio con fallas independiente dentro de una region. Algunos ejemplos son us-east1-a, us-west1-b y asia-northeast1-a.

Cuando configuras ubicaciones, debes usar el prefijo in: y un Grupo de valores. Usar un grupo de valores seleccionado por Google Cloud te permite elegir ubicaciones geográficas sin tener que especificar ubicaciones actuales o futuras de Cloud.

El prefijo in: para un Grupo de valores especifica que todos los valores que existen dentro del grupo de valores se consideran parte de la política. Si ingresas un valor de grupo o una región de Google Cloud sin el prefijo, el prefijo in: se agregará de forma automática, según estas reglas:

  • Si ingresas una ubicación que usa el prefijo in: y contiene un grupo no válido, el cambio de política fallará.
  • Si ingresas una ubicación que es una región, como us-east1, tendrá el prefijo in: antepuesto, a in:us-east1-locations en este ejemplo.
  • Si ingresas una región o un grupo de valores de varias regiones, como us-locations, tendrá el prefijo in: antepuesto, a in:us-locations en este ejemplo.
  • Si ingresas una zona o región múltiple como us-east1-a o us, los valores no se cambiarán.

Configura la política de la organización

La restricción de ubicaciones de recursos es un tipo de restricción de lista. Puedes agregar y quitar ubicaciones de las listas de allowed_values o denied_values de una restricción de ubicaciones de recursos. Para evitar que las políticas de la organización restrinjan inesperadamente el comportamiento del servicio a medida que se agreguen ubicaciones nuevas a la lista disponible, usa un grupo de valores o una lista de allowed_values que represente todo el límite geográfico que deseas definir.

Para establecer una política de la organización que incluya una restricción de ubicaciones de recursos, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Políticas de la organización.

    Ir a Políticas de la organización

  2. En el selector de proyectos, selecciona la organización, la carpeta o el proyecto para el que deseas configurar la política de la organización.

  3. Selecciona la restricción Google Cloud Platform - Restricción de ubicación de recursos para abrir la página Detalles de la política.

  4. Haz clic en Administrar política.

  5. En la página Editar política, selecciona Anular política del superior.

  6. En Aplicación de la política, selecciona Reemplazar.

  7. Haz clic en Agregar regla.

  8. En Valores de la política, selecciona Personalizar.

  9. En Tipo de política, selecciona Permitir para crear una lista de ubicaciones permitidas o selecciona Rechazar para crear una lista de ubicaciones rechazadas.

  10. En el cuadro Valor de la política, ingresa el prefijo in y una string de ubicación del grupo de valores y, luego, presiona Entrar.

    Por ejemplo, in:us-locations o in:us-west1-locations. Para ingresar varias cadenas de ubicación, haz clic en Nuevo valor de la política (New policy value).

    También puedes ingresar ubicaciones específicas de zonas, regiones o multirregiones como strings de ubicación. Para obtener una lista de las ubicaciones disponibles, consulta la página Servicios admitidos de las ubicaciones de recursos.

  11. Para aplicar la política, haz clic en Establecer política.

gcloud

Para crear una política de la organización que aplique la restricción de las ubicaciones de los recursos, crea un archivo de política en formato YAML que haga referencia a la restricción:

constraint: constraints/gcp.resourceLocations
listPolicy:
    deniedValues:
    - in:us-east1-locations
    - in:northamerica-northeast1-locations

Para aplicar la política de la organización que contiene la restricción, ejecuta el siguiente comando:

gcloud org-policies set-policy \
    --organization 'ORGANIZATION_ID' \
    POLICY_PATH

Reemplaza lo siguiente:

  • ORGANIZATION_ID: El ID de la organización, como 01234567890
  • POLICY_PATH: Es la ruta de acceso completa al archivo YAML que contiene la política de la organización.

Se muestra una respuesta con los resultados de la nueva política de la organización, como la siguiente:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      allowedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

También puedes ingresar ubicaciones específicas de zonas, regiones o multirregiones como strings de ubicación. Para obtener una lista de las ubicaciones disponibles, consulta la página Servicios admitidos de las ubicaciones de recursos.

API

Puedes usar la API de Resource Manager para establecer una política de la organización en un recurso. Necesitas un token del portador OAuth 2.0 para autenticación y autorización.

Para establecer una política de la organización mediante la restricción de ubicaciones de recursos, haz lo siguiente:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Se muestra una respuesta con los resultados de la nueva política de la organización, como la siguiente:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

También puedes ingresar ubicaciones específicas de zonas, regiones o multirregiones como strings de ubicación. Para obtener una lista de las ubicaciones disponibles, consulta la página Servicios admitidos de las ubicaciones de recursos.

Para obtener información sobre el uso de restricciones en las políticas de la organización, consulta la página sobre cómo usar restricciones.

Usa la herencia en la política de la organización

Puedes definir mejor tu política de la organización para heredar la política de la organización desde los nodos superiores del recurso. Con la herencia, se brinda un control detallado sobre las políticas de la organización utilizadas en toda tu jerarquía de recursos.

Para habilitar la herencia en un nodo de recursos, establece inheritFromParent = true en el archivo de la política de la organización .yaml. Por ejemplo:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
    - values:
        deniedValues:
        - in:us-west1

Ejemplo de mensaje de error

No se permite crear recursos nuevos en ubicaciones en las que se infringe la restricción mediante los servicios que admiten la restricción de ubicación de recursos. Si un servicio intenta crear un recurso en una ubicación que infringe la restricción, el intento fallará y se generará un mensaje de error.

Este mensaje de error tendrá el siguiente formato: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

En el siguiente ejemplo, un recurso de Compute Engine no puede crear una nueva instancia debido a la aplicación de políticas:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Entrada de registro de Registros de auditoría de Cloud y observabilidad de Google Cloud:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {…}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {…}
  requestMetadata: {…}
  resourceLocation: {…}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {…}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Hallazgos de vulnerabilidades y soluciones

La restricción de ubicación de recursos restringe la creación de recursos durante el tiempo de ejecución. Esta función ayuda a evitar que ocurran incumplimientos de ubicación, pero no identifica ni soluciona los incumplimientos existentes. Puedes usar las estadísticas del estado de seguridad, un servicio integrado de Security Command Center, para descubrir incumplimientos de ubicación en tu jerarquía de recursos. Para obtener más información, consulta Resultados de vulnerabilidades de las políticas de la organización.

Si hay resultados de incumplimientos de ubicación de Security Health Analytics, consulta Soluciona los problemas de Security Health Analytics a fin de conocer los pasos para solucionarlos.

Grupos de valores

Los grupos de valores son colecciones de grupos y ubicaciones que se seleccionan en Google para proporcionar una forma sencilla de definir tus ubicaciones de recursos. Los grupos de valores incluyen muchas ubicaciones relacionadas y se expanden a lo largo del tiempo en Google sin necesidad de cambiar la política de la organización para adaptarse a las nuevas ubicaciones.

Para usar grupos de valores en tu política de la organización, escribe tus entradas con la string in:. Para obtener más información sobre el uso de prefijos de valor, consulta la sección sobre cómo usar restricciones. Los nombres de grupo no se validan en la llamada para establecer la política de la organización. Si el nombre de grupo proporcionado no existe, no se agregan nuevos valores a la política de la organización vigente, a menos que en Google se cree ese nombre de grupo más adelante.

En la siguiente tabla, se incluye la lista actual de grupos disponibles:

Grupo Detalles Miembros directos
Johannesburgo Todas las ubicaciones en Johannesburgo:
in:africa-south1-locations
Valores:
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asia Todas las ubicaciones en Asia:
in:asia-locations
Grupos:
  • asia-east1-locations
  • asia-east2-locations
  • asia-northeast1-locations
  • asia-northeast2-locations
  • asia-northeast3-locations
  • asia-south1-locations
  • asia-south2-locations
  • asia-southeast1-locations
  • asia-southeast2-locations
  • me-central1-locations
  • me-central2-locations
  • me-west1-locations

Valores:
  • asia
  • asia1
  • aws-ap-northeast-2
Taiwán Todas las ubicaciones en Taiwán:
in:asia-east1-locations
Valores:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Hong Kong Todas las ubicaciones en Hong Kong:
in:asia-east2-locations
Valores:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Tokio Todas las ubicaciones en Tokio:
in:asia-northeast1-locations
Valores:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Todas las ubicaciones en Osaka:
in:asia-northeast2-locations
Valores:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Seúl Todas las ubicaciones en Seúl:
in:asia-northeast3-locations
Valores:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Bombay Todas las ubicaciones en Bombay:
in:asia-south1-locations
Valores:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Todas las ubicaciones en Delhi:
in:asia-south2-locations
Valores:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Singapur Todas las ubicaciones en Singapur:
in:asia-southeast1-locations
Valores:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Yakarta Todas las ubicaciones en Yakarta:
in:asia-southeast2-locations
Valores:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Doha Todas las ubicaciones en Doha:
in:me-central1-locations
Valores:
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Dammam Todas las ubicaciones en Dammam:
in:me-central2-locations
Valores:
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Israel Todas las ubicaciones en Israel:
in:me-west1-locations
Valores:
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
Australia Todas las ubicaciones en Australia:
in:australia-locations
Grupos:
  • australia-southeast1-locations
  • australia-southeast2-locations
Sídney Todas las ubicaciones en Sídney:
in:australia-southeast1-locations
Valores:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Todas las ubicaciones en Melbourne:
in:australia-southeast2-locations
Valores:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Todas las ubicaciones de AWS:
in:aws-locations
Valores:
  • aws-ap-northeast-2
  • aws-us-east-1
Azure Todas las ubicaciones de Azure:
in:azure-locations
Valores:
  • azure-eastus2
Unión Europea Todas las ubicaciones en la Unión Europea:
in:eu-locations
Grupos:
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west10-locations
  • europe-west12-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west8-locations
  • europe-west9-locations

Valores:
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Varsovia Todas las ubicaciones en Varsovia:
in:europe-central2-locations
Valores:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finlandia Todas las ubicaciones en Finlandia:
in:europe-north1-locations
Valores:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Madrid Todas las ubicaciones en Madrid:
in:europe-southwest1-locations
Valores:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Bélgica Todas las ubicaciones en Bélgica:
in:europe-west1-locations
Valores:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Berlín Todas las ubicaciones en Berlín:
in:europe-west10-locations
Valores:
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Turín Todas las ubicaciones en Turín:
in:europe-west12-locations
Valores:
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Fráncfort Todas las ubicaciones en Fráncfort:
in:europe-west3-locations
Valores:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Países Bajos Todas las ubicaciones en los Países Bajos:
in:europe-west4-locations
Valores:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Milán Todas las ubicaciones en Milán:
in:europe-west8-locations
Valores:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
París Todas las ubicaciones en París:
in:europe-west9-locations
Valores:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Europa Todas las ubicaciones en Europa:
in:europe-locations
Grupos:
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west10-locations
  • europe-west12-locations
  • europe-west2-locations
  • europe-west3-locations
  • europe-west4-locations
  • europe-west6-locations
  • europe-west8-locations
  • europe-west9-locations

Valores:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Londres Todas las ubicaciones en Londres:
in:europe-west2-locations
Valores:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Zúrich Todas las ubicaciones en Zúrich:
in:europe-west6-locations
Valores:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Japón Todas las ubicaciones en Japón:
in:jp-locations
Grupos:
  • asia-northeast1-locations
  • asia-northeast2-locations
Ubicaciones con bajas emisiones de carbono Todas las ubicaciones con bajo impacto de carbono:
in:low-carbon-locations
Grupos:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Canadá con bajas emisiones de carbono Todas las ubicaciones en Canadá con bajo impacto de carbono:
in:canada-low-carbon-locations
Grupos:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montreal Todas las ubicaciones en Montreal:
in:northamerica-northeast1-locations
Valores:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Todas las ubicaciones en Toronto:
in:northamerica-northeast2-locations
Valores:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Unión Europea con bajas emisiones de carbono Todas las ubicaciones dentro de la Unión Europea con bajas emisiones de carbono:
in:eu-low-carbon-locations
Grupos:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Europa con bajas emisiones de carbono Todas las ubicaciones en Europa con un impacto bajo en las emisiones de carbono:
in:europe-low-carbon-locations
Grupos:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Norteamérica con bajas emisiones de carbono Todas las ubicaciones en Norteamérica con bajas emisiones de carbono:
in:northamerica-low-carbon-locations
Grupos:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Todas las ubicaciones en Iowa:
in:us-central1-locations
Valores:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregón Todas las ubicaciones en Oregón:
in:us-west1-locations
Valores:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Sudamérica con bajas emisiones de carbono Todas las ubicaciones en Sudamérica con bajo impacto de carbono:
in:southamerica-low-carbon-locations
Grupos:
  • southamerica-east1-locations
São Paulo Todas las ubicaciones en São Paulo:
in:southamerica-east1-locations
Valores:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
Bajas emisiones de carbono en Estados Unidos Todas las ubicaciones en Estados Unidos con bajas emisiones de carbono:
in:us-low-carbon-locations
Grupos:
  • us-central1-locations
  • us-west1-locations
Norteamérica Todas las ubicaciones en Norteamérica:
in:northamerica-locations
Grupos:
  • canada-locations
  • us-locations

Valores:
  • nam14
Canadá Todas las ubicaciones en Canadá
in:canada-locations
Grupos:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Valores:
  • ca
Estados Unidos Todas las ubicaciones en Estados Unidos:
in:us-locations
Grupos:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Valores:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Todas las ubicaciones en Oklahoma:
in:us-central2-locations
Valores:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
Carolina del Sur Todas las zonas en Carolina del Sur:
in:us-east1-locations
Valores:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Virginia del Norte Todas las ubicaciones en Virginia del Norte:
in:us-east4-locations
Valores:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Todas las ubicaciones en Columbus:
in:us-east5-locations
Valores:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Todas las ubicaciones en Dallas:
in:us-south1-locations
Valores:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Ángeles Todas las ubicaciones en Los Ángeles:
in:us-west2-locations
Valores:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Todas las ubicaciones en Salt Lake City:
in:us-west3-locations
Valores:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Todas las ubicaciones en Las Vegas:
in:us-west4-locations
Valores:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Sudamérica Todas las ubicaciones en Sudamérica:
in:southamerica-locations
Grupos:
  • southamerica-east1-locations
  • southamerica-west1-locations
Santiago Todas las ubicaciones en Santiago:
in:southamerica-west1-locations
Valores:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c

Autenticación

En el servicio de políticas de la organización, se utiliza OAuth 2.0 para la autenticación y autorización de la API. Para obtener un token del portador OAuth 2.0, haz lo siguiente:

  1. Dirígete a la página OAuth 2.0 Playground .

  2. En la lista de alcances del Paso 1, selecciona la API de Cloud Resource Manager v.2 > https://www.googleapis.com/auth/cloud-platform y, a continuación, haz clic en Autorizar API.

  3. En la página Acceder con Google que aparece, selecciona tu cuenta y accede a ella.

  4. Para proporcionar acceso a Google OAuth 2.0 Playground, haz clic en Permitir en el mensaje que aparece.

  5. En Paso 2, haz clic en Código de autorización de intercambio para tokens.

  6. En la parte inferior del panel Solicitud/Respuesta de la derecha, se muestra tu string de token de acceso:

     {
       "access_token": "ACCESS_TOKEN",
       "token_type": "Bearer",
       "expires_in": 3600
     }
    

    En el que ACCESS_TOKEN es la string del token del portador de OAuth 2.0 que puedes usar para la autorización de la API.