En algunas situaciones, puede ser preferible limitar el tipo de objetivo de trabajo. Para ello, los administradores que tengan el rol Administrador de políticas de la organización pueden configurar una política para controlar qué tipo de destinos de trabajo (HTTP, Pub/Sub o HTTP de App Engine) se pueden crear en su organización.
Consola
Ve a la página Políticas de la organización de la sección IAM y administración.
En el menú desplegable de la parte superior izquierda, selecciona el recurso (organización o proyecto) al que quieras aplicar la restricción.
Seleccione Tipos de destino permitidos para los trabajos en la lista de Políticas de la organización.
En la página de la política, haz clic en el botón Editar.
En Reglas, abre Añadir regla.
Seleccione Personalizado en Valores de política.
Selecciona Permitir en Tipo de política.
Añade el tipo (PUBSUB, HTTP o APPENGINE) a la lista de permitidas.
Haga clic en Nuevo valor de política para añadir varios tipos de trabajo.
Guardar para aplicar la política.
Gcloud
Para ver el valor de la restricción en una política:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
RESOURCE_TYPE puede ser
project,folderoorganization, según el lugar de la jerarquía en el que se adjunte la política.Debería devolver algo parecido a esto:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Para crear un archivo
policy.yamlcon la restricción, sigue estos pasos:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBPara definir la política, sigue estos pasos:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Para eliminar la restricción, sigue estos pasos:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes