Dans certains cas, il peut être préférable de limiter le type de cible de tâche. Pour ce faire, les administrateurs disposant du rôle Administrateur des règles d'administration peuvent configurer une règle pour contrôler le type de cibles de tâche (HTTP, Pub/Sub et/ou HTTP App Engine) pouvant être créé dans leur organisation.
Console
Accédez à la page Règles d'administration de la page IAM et Admin.
Dans le menu déroulant en haut à gauche, sélectionnez la ressource (organisation ou projet). auquel vous souhaitez appliquer la contrainte.
Sélectionnez Types de cibles autorisés pour les jobs dans la liste des Règles d'administration.
Sur la page de la règle, cliquez sur le bouton Modifier.
Sous Règles, ouvrez Ajouter une règle.
Sélectionnez Personnalisé pour Valeurs de règles.
Sélectionnez Autoriser pour Type de règle.
Ajoutez le type (PUBSUB, HTTP ou APPENGINE) à la liste d'autorisation.
Cliquez sur New Policy Value (Nouvelle valeur de règle) pour ajouter plusieurs types de tâches.
Enregistrer pour appliquer la règle.
gcloud
Pour afficher la valeur de la contrainte dans une stratégie existante :
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Où RESOURCE_TYPE est
project,folderouorganization, en fonction de l'endroit où la stratégie est associée dans la hiérarchie.Vous devriez obtenir un résultat semblable à celui-ci:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Pour créer un fichier
policy.yamlavec la contrainte :cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBPour définir la règle:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Pour supprimer la contrainte:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes