Em algumas situações, pode ser preferível limitar o tipo de segmentação do job. Afazeres administradores com o papel Administrador de políticas da organização um papel pode configurar uma política para controlar que tipo de destino de job (HTTP, Pub/Sub e/ou HTTP do App Engine) pode ser criados na organização deles.
Console
Acesse a página Políticas da organização da página IAM e Admin.
No menu suspenso no canto superior esquerdo, selecione o recurso (organização ou projeto) em que você quer aplicar a restrição.
Selecione Tipos de segmentações permitidas para jobs na lista Organização Políticas.
Na página da política, clique no botão Editar.
Em Regras, abra Adicionar regra.
Selecione Personalizado em Valores da política.
Selecione Permitir em Tipo de política.
Adicione o tipo (PUBSUB, HTTP ou APPENGINE) à lista de permissões.
Clique em Novo valor da política para adicionar vários tipos de job.
Salve para aplicar a política.
Gcloud
Para ver o valor da restrição em uma política atual:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Em que RESOURCE_TYPE é
project,folderouorganization. dependendo de onde a política está anexada na hierarquia.Ela deve retornar algo assim:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Para criar um arquivo
policy.yamlcom a restrição:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBPara definir a política:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Para excluir a restrição:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes