In alcune situazioni è preferibile limitare il tipo di target del job. Per farlo, gli amministratori che hanno il ruolo Amministratore criteri organizzazione possono configurare un criterio per controllare il tipo di target dei job (HTTP, Pub/Sub e/o HTTP App Engine) possono essere creati nella propria organizzazione.
Console
Visita la pagina Criteri dell'organizzazione della sezione IAM e amministrazione.
Nel menu a discesa in alto a sinistra, seleziona la risorsa (organizzazione o progetto) a cui vuoi applicare il vincolo.
Seleziona Tipi di target consentiti per i job dall'elenco dei criteri dell'organizzazione.
Nella pagina dei criteri, fai clic sul pulsante Modifica.
In Regole, apri Aggiungi regola.
Seleziona Personalizzato per Valori dei criteri.
Seleziona Consenti per Tipo di criterio.
Aggiungi il tipo (PUBSUB, HTTP o APPengine) alla lista consentita.
Fai clic su Nuovo valore criterio per aggiungere più tipi di prestazioni.
Salva per applicare il criterio.
Nuvola
Per visualizzare il valore del vincolo in un criterio esistente:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Dove RESOURCE_TYPE è
project,folderoorganization, a seconda della posizione nella gerarchia a cui è associato il criterio.Il risultato dovrebbe essere simile a questo:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Prendi nota di ETAG_VALUE per il passaggio successivo.Per creare un file
policy.yamlcon il vincolo:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBPer impostare il criterio:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Per eliminare il vincolo:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes