Consideraciones adicionales

En esta página, se indican algunas consideraciones adicionales que debes tener en cuenta cuando usas restricciones para organizaciones.

Acceso a varios recursos

Las solicitudes a la API de Google Cloud pueden involucrar operaciones en varios recursos. Las restricciones de la organización del encabezado verifican si todos los recursos que forman parte de la solicitud están en la lista de organizaciones autorizadas. Si algún recurso no forma parte de la lista de organizaciones autorizadas, se rechaza la solicitud.

Permitir la descarga para los usuarios de Vault

Google Vault es una herramienta de control de la información y detección electrónica para Google Workspace. Los administradores de Vault acceden a los datos del usuario de Google Workspace almacenados en los buckets de Cloud Storage de Google.

De forma predeterminada, la función de restricciones para organizaciones impide que los administradores de Vault descarguen un dato de usuario de Google Workspace exportado desde un bucket de Cloud Storage. Para permitir las solicitudes que se originan en los administradores de Vault, asegúrate de que el ID de la organización organizations/433637338589, que almacena datos de Vault, se agregue al encabezado de restricciones para organizaciones.

Recomendamos agregar este ID de la organización, que almacena datos de Vault, solo en los encabezados para las solicitudes de los administradores de Vault.

Habilitar el acceso a los recursos de Google

Para permitir que los desarrolladores usen los servicios de Google Cloud, como BigQuery o Compute Engine, Google Cloud proporciona recursos públicos que son propiedad de Google. Por ejemplo, Compute Engine proporciona imágenes de SO públicas que ayudan a los desarrolladores a comenzar a compilar una propia o a aprovechar una de estas imágenes con rapidez para alojar sus cargas de trabajo. Otros servicios de Google Cloud emplean patrones de recursos públicos similares. Estos recursos públicos se alojan en una organización de Google Cloud que pertenece a Google.

Para asegurarte de que los usuarios de tu organización de Google Cloud sigan teniendo acceso a estos recursos públicos después de que apliques las restricciones para organizaciones, agrega el siguiente ID de organización de Google Cloud a la lista de organizaciones autorizadas en el encabezado de restricciones para organizaciones:

   organizations/433637338589

¿Qué sigue?