Zieltypen begrenzen

In einigen Situationen kann es sinnvoll sein, den Zieltyp des Jobs einzuschränken. Dazu können Administratoren mit der Rolle Administrator für Unternehmensrichtlinien eine Richtlinie konfigurieren, um zu steuern, welche Art von Jobzielen (HTTP, Pub/Sub und/oder App Engine HTTP) in ihrer Organisation erstellt werden kann.

Console

  1. Rufen Sie im Bereich IAM und Verwaltung die Seite Organisationsrichtlinien auf.

    IAM und Verwaltung

  2. Wählen Sie im Drop-down-Menü oben links die Ressource (Organisation oder Projekt) aus, auf die Sie die Einschränkung anwenden möchten.

  3. Wählen Sie in der Liste der Organisationsrichtlinien die Option Zulässige Zieltypen für Jobs aus.

  4. Klicken Sie auf der Richtlinienseite auf Bearbeiten.

  5. Öffnen Sie unter Regeln die Option Regel hinzufügen.

    1. Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert aus.

    2. Wählen Sie unter Richtlinientyp die Option Zulassen aus.

    3. Fügen Sie den Typ (PUBSUB, HTTP oder APPENGINE) der Zulassungsliste hinzu.

    4. Klicken Sie auf Neuer Richtlinienwert, um mehrere Arten von Dienstleistungen hinzuzufügen.

    5. Klicken Sie auf Speichern, um die Richtlinie zu erzwingen.

gcloud

  • So rufen Sie den Wert der Einschränkung in einer vorhandenen Richtlinie auf: 

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID

    Dabei ist RESOURCE_TYPE entweder project, folder oder organization, je nachdem, an welcher Stelle in der Hierarchie die Richtlinie angehängt ist.

    Die Ausgabe sollte in etwa so aussehen: 

      constraint: constraints/cloudscheduler.allowedTargetTypes
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB
  updateTime: '2021-09-04T15:30:45.313018Z'
    Notieren Sie sich den ETAG_VALUE für den nächsten Schritt.

  • So erstellen Sie eine policy.yaml-Datei mit der Einschränkung: 

      cat >policy.yaml
  constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB

  • So legst du die Richtlinie fest:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • So löschen Sie die Einschränkung:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
  constraints/cloudscheduler.allowedTargetTypes