Dalam beberapa situasi, sebaiknya batasi jenis target tugas. Untuk melakukannya, administrator yang memiliki peran Administrator Kebijakan Organisasi dapat mengonfigurasi kebijakan untuk mengontrol jenis target tugas (HTTP, Pub/Sub, dan/atau HTTP App Engine) yang dapat dibuat di organisasi mereka.
Konsol
Buka halaman Kebijakan organisasi di bagian IAM & Admin.
Dari dropdown kiri atas, pilih resource (organisasi atau project) yang ingin Anda terapkan batasan.
Pilih Allowed target types for jobs dari daftar Organization Policies.
Di halaman kebijakan, klik tombol Edit.
Di bagian Rules, buka Add Rule
Pilih Custom untuk Policy values.
Pilih Allow untuk Policy type.
Tambahkan jenis (PUBSUB, HTTP, atau APPENGINE) ke daftar yang diizinkan.
Klik New Policy Value untuk menambahkan beberapa jenis tugas.
Simpan untuk menerapkan kebijakan.
Gcloud
Untuk melihat nilai batasan dalam kebijakan yang ada:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Dengan RESOURCE_TYPE adalah
project,folder, atauorganization, bergantung pada tempat kebijakan dilampirkan dalam hierarki.Yang akan menampilkan sesuatu seperti ini:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Untuk membuat file
policy.yamldengan batasan:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBUntuk menetapkan kebijakan:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Untuk menghapus batasan:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes