Dalam beberapa situasi, mungkin lebih baik untuk membatasi jenis target pekerjaan. Untuk melakukannya, administrator yang memiliki peran Organization Policy Administrator dapat mengonfigurasi kebijakan untuk mengontrol jenis target tugas (HTTP, Pub/Sub, dan/atau HTTP App Engine) yang dapat dibuat di organisasi mereka.
Konsol
Buka halaman Kebijakan organisasi di bagian IAM & Admin.
Dari menu drop-down kiri atas, pilih resource (organisasi atau project) tempat Anda ingin menerapkan batasan.
Pilih Allowed target types for job dari daftar Kebijakan Organisasi.
Di halaman kebijakan, klik tombol Edit.
Di bagian Aturan, buka Tambahkan Aturan
Pilih Kustom untuk Nilai kebijakan.
Pilih Izinkan untuk Jenis kebijakan.
Tambahkan jenis (PUBSUB, HTTP, atau APPEngine) ke daftar yang diizinkan.
Klik Nilai Kebijakan Baru untuk menambahkan beberapa jenis lowongan.
Simpan untuk menerapkan kebijakan.
Gcloud
Untuk melihat nilai batasan dalam kebijakan yang ada:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Dengan RESOURCE_TYPE adalah
project,folder, atauorganization, bergantung pada tempat kebijakan dilampirkan dalam hierarki.Yang akan menampilkan hasil seperti ini:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Catat ETAG_VALUE untuk langkah berikutnya.Untuk membuat file
policy.yamldengan batasan:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBUntuk menyetel kebijakan:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Untuk menghapus batasan:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes