Guía de inicio rápido para la aplicación de la política de la organización

En esta guía, se describe cómo configurar una política de la organización que incluya la restricción de ubicaciones de recursos y cómo probar esa restricción después de aplicarla en Google Cloud Console.

Antes de comenzar

Necesitas la siguiente función de administración de identidades y accesos (IAM) en el nivel de recursos de la organización:

Para crear recursos de Compute Engine, necesitas una cuenta de facturación activa.

Crea un proyecto nuevo

Para crear un recurso de proyecto, completa los pasos siguientes:

  1. Ve a la página Administrar recursos en Cloud Console.
    Ir a la página Administrar recursos
  2. En la lista desplegable Seleccionar organización, en la parte superior de la página, selecciona la organización en la que deseas crear un proyecto. Si eres un usuario de prueba gratuita, omite este paso, ya que no aparece esta lista.
  3. Haz clic en Crear proyecto.
  4. En la ventana Proyecto nuevo que aparece, ingresa un nombre de proyecto y selecciona una cuenta de facturación según corresponda. El nombre de un proyecto solo puede contener letras, números, comillas simples, guiones, espacios o signos de exclamación, y debe tener entre 4 y 30 caracteres.
  5. Ingresa la organización o carpeta principal en el cuadro Ubicación. Ese recurso será el superior jerárquico del proyecto nuevo.
  6. Cuando hayas terminado de ingresar los detalles del proyecto nuevo, haz clic en Crear.

Después de crear el proyecto, se te asigna la función Propietario. En esta función, se incluyen todos los permisos necesarios para la guía de inicio rápido siguiente. Para obtener más información sobre los permisos, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Crea un disco de Compute Engine

Para probar la funcionalidad de la restricción de ubicaciones de recursos, configura los discos persistentes regionales de Compute Engine. Cuando creas un disco persistente regional, debes especificar la ubicación en la que residirá. Para obtener más información sobre cómo crear discos persistentes regionales de Compute Engine, consulta Agrega discos persistentes regionales o modifica su tamaño.

  1. Dirígete a Discos en Google Cloud Console.

    Ir a la página Discos

  2. Selecciona el proyecto que creaste anteriormente.
    1. Si se te solicita que vincules una cuenta de facturación a tu proyecto, hazlo ahora. Para obtener más información sobre cómo habilitar la facturación, consulta Modifica la configuración de facturación de un proyecto.
  3. Haz clic en Crear disco.
  4. Especifica un Nombre para el disco.
  5. Selecciona Replica este disco dentro de la región.
  6. En Región, selecciona europe-north1 (Finland).
  7. En Zonas, selecciona europe-north1-a y europe-north1-b.
  8. Haz clic en Crear.

Cuando el disco se crea correctamente, aparece una marca de verificación verde junto al nombre.

Establece la política de la organización

Para establecer una política de la organización en el proyecto que creaste, haz lo siguiente:

  1. Dirígete a la página Políticas de la organización en Cloud Console.
    IR A LA PÁGINA POLÍTICAS DE LA ORGANIZACIÓN
  2. Haz clic en Seleccionar.
  3. Selecciona el proyecto que creaste.
  4. Haz clic en Google Cloud Platform - Definir ubicaciones de recursos y, luego, haz clic en Editar.
  5. En Se aplica a, selecciona Personalizar.
  6. En Valores de la política, selecciona Personalizar.
  7. En Tipo de política, selecciona Permitir.
  8. En el cuadro Valor de la política, ingresa in:asia-locations.
  9. Haz clic en Guardar. Aparece una notificación para confirmar la actualización de la política.

asia-locations es un grupo de valores creado con Google para incluir todas las ubicaciones en una región geográfica particular. En este caso, cada región de Asia se define como una ubicación permitida para cualquier recurso creado después de este punto. Ten en cuenta que con esta política nueva no se modifica el disco persistente regional que creaste anteriormente, ya que la política no es retroactiva.

Prueba la política de la organización

Ahora que la política de la organización está vigente, no puedes crear recursos en regiones que no se hayan especificado como parte de la política de la organización. Para probar esto, intenta crear un disco persistente regional en una ubicación no válida de la manera siguiente:

  1. Dirígete a la página Discos en Cloud Console.

    Ir a la página Discos

  2. Selecciona el proyecto que creaste anteriormente.
  3. Haz clic en Crear disco.
  4. Especifica un Nombre para el disco.
  5. Selecciona Replica este disco dentro de la región.
  6. En Región, selecciona europe-north1 (Finland).
  7. En Zonas, selecciona europe-north1-a y europe-north1-b.
  8. Haz clic en Crear.

Aparece un signo de exclamación rojo junto al nombre y la notificación de error siguiente:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

En la que RESOURCE_ID es la ruta de recursos completa de tu proyecto y disco. No se creó el disco.

Crea un disco persistente regional en una ubicación válida

La restricción de la política de la organización bloquea la creación de recursos, a menos que especifiques una ubicación válida de la manera siguiente:

  1. Dirígete a la página Discos en Cloud Console.

    Ir a la página Discos

  2. Selecciona el proyecto que creaste anteriormente.
  3. Haz clic en Crear disco.
  4. Especifica un Nombre para el disco.
  5. Selecciona Replica este disco dentro de la región.
  6. En Región, selecciona asia-east2 (Hong Kong).
  7. En Zonas, selecciona asia-east2-a y asia-east2-b.
  8. Haz clic en Crear.

El recurso se crea correctamente porque todas las zonas que se incluyen en asia-east2 están dentro del grupo de valores asia-locations.

Realiza una limpieza

Completa los pasos siguientes para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta guía de inicio rápido:

Borra discos persistentes regionales

Borra los discos persistentes regionales que creaste para esta guía de inicio rápido de la manera siguiente:

  1. Dirígete a la página Discos en Cloud Console.

    Ir a la página Discos

  2. En la lista que aparece, selecciona los dos discos que creaste.
  3. A la derecha del botón Crear disco, haz clic en Borrar.
  4. En el diálogo de confirmación que aparece, haz clic en Borrar.

Aparece un diálogo de notificación para confirmar que se borraron los discos.

Borra el proyecto

Borra el proyecto que creaste para esta guía de inicio rápido de la manera siguiente:

  1. Dirígete a la página Administrar recursos en Cloud Console.
    IR A LA PÁGINA ADMINISTRAR RECURSOS
  2. En el menú desplegable de la parte superior de la página, selecciona la organización en la que creaste el proyecto de guía de inicio rápido.
  3. En la lista de recursos del proyecto que aparece, selecciona el proyecto que creaste y haz clic en Borrar.
  4. En el diálogo Cerrar el proyecto que aparece, ingresa el ID del proyecto y, luego, haz clic en Cerrar.

Próximos pasos