Zieltypen einschränken

In einigen Fällen ist es besser, den Jobzieltyp einzuschränken. Aufgabe Administratoren mit der Rolle Administrator für Unternehmensrichtlinien Rolle kann eine Richtlinie konfigurieren um zu steuern, welche Art von Jobzielen (HTTP, Pub/Sub und/oder App Engine HTTP) in ihrem Unternehmen erstellt werden können.

Console

  1. Rufen Sie die Seite Organisationsrichtlinien im Artikel IAM & Verwaltung.

    IAM und Verwaltung

  2. Wählen Sie im Drop-down-Menü oben links die Ressource aus (Organisation oder Projekt). auf die Sie die Einschränkung anwenden möchten.

  3. Wählen Sie in der Liste der Organisationsrichtlinien die Option Zulässige Zieltypen für Jobs aus.

  4. Klicken Sie auf der Richtlinienseite auf die Schaltfläche Bearbeiten.

  5. Öffnen Sie unter Regeln die Option Regel hinzufügen.

    1. Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert aus.

    2. Wählen Sie unter Richtlinientyp die Option Zulassen aus.

    3. Fügen Sie den Typ (PUBSUB, HTTP oder APPENGINE) für die Zulassungsliste hinzu.

    4. Klicken Sie auf Neuer Richtlinienwert, um mehrere Jobtypen hinzuzufügen.

    5. Klicken Sie auf Speichern, um die Richtlinie zu erzwingen.

gcloud

  • So rufen Sie den Wert der Einschränkung in einer vorhandenen Richtlinie auf:

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
      

    Wobei RESOURCE_TYPE entweder project, folder oder organization ist, je nachdem, wo in der Hierarchie die Richtlinie angehängt ist.

    Die Ausgabe sollte in etwa so aussehen:

      constraint: constraints/cloudscheduler.allowedTargetTypes
      etag: ETAG_VALUE
      listPolicy:
        allowedValues:
        - PUBSUB
      updateTime: '2021-09-04T15:30:45.313018Z'
    Notieren Sie sich den ETAG_VALUE für den nächsten Schritt.

  • So erstellen Sie eine policy.yaml-Datei mit der Einschränkung:

      cat >policy.yaml
      constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
      etag: ETAG_VALUE
      listPolicy:
        allowedValues:
        - PUBSUB

  • So legst du die Richtlinie fest:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • So löschen Sie die Einschränkung:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
      constraints/cloudscheduler.allowedTargetTypes