In einigen Fällen ist es besser, den Jobzieltyp einzuschränken. Aufgabe Administratoren mit der Rolle Administrator für Unternehmensrichtlinien Rolle kann eine Richtlinie konfigurieren um zu steuern, welche Art von Jobzielen (HTTP, Pub/Sub und/oder App Engine HTTP) in ihrem Unternehmen erstellt werden können.
Console
Rufen Sie die Seite Organisationsrichtlinien im Artikel IAM & Verwaltung.
Wählen Sie im Drop-down-Menü oben links die Ressource aus (Organisation oder Projekt). auf die Sie die Einschränkung anwenden möchten.
Wählen Sie in der Liste der Organisationsrichtlinien die Option Zulässige Zieltypen für Jobs aus.
Klicken Sie auf der Richtlinienseite auf die Schaltfläche Bearbeiten.
Öffnen Sie unter Regeln die Option Regel hinzufügen.
Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert aus.
Wählen Sie unter Richtlinientyp die Option Zulassen aus.
Fügen Sie den Typ (PUBSUB, HTTP oder APPENGINE) für die Zulassungsliste hinzu.
Klicken Sie auf Neuer Richtlinienwert, um mehrere Jobtypen hinzuzufügen.
Klicken Sie auf Speichern, um die Richtlinie zu erzwingen.
gcloud
So rufen Sie den Wert der Einschränkung in einer vorhandenen Richtlinie auf:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Wobei RESOURCE_TYPE entweder
project
,folder
oderorganization
ist, je nachdem, wo in der Hierarchie die Richtlinie angehängt ist.Die Ausgabe sollte in etwa so aussehen:
Notieren Sie sich den ETAG_VALUE für den nächsten Schritt.constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'
So erstellen Sie eine
policy.yaml
-Datei mit der Einschränkung:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB
So legst du die Richtlinie fest:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
So löschen Sie die Einschränkung:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes