限制目标类型

在某些情况下,最好限制作业目标类型。为此,具有 Organization Policy Administrator 角色的管理员可以配置一项政策,以控制可以在其组织中创建哪些类型的作业目标(HTTP、Pub/Sub 和/或 App Engine HTTP)。

控制台

  1. 访问 IAM 和管理部分的组织政策页面。

    IAM 和管理

  2. 从左上角的下拉列表中,选择要应用限制条件的资源(组织或项目)。

  3. 组织政策列表中选择允许的作业目标类型

  4. 在政策页面上,点击修改按钮。

  5. 规则下方,打开添加规则

    1. 政策值选择自定义

    2. 对于政策类型,选择允许

    3. 将相应类型(PUBSUB、HTTP 或 APPENGINE)添加到许可名单。

    4. 点击新建政策值以添加多个作业类型。

    5. 保存以强制执行政策。

gcloud

  • 如需查看现有政策中限制条件的值,请执行以下操作: 

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID

    其中,RESOURCE_TYPE 是 projectfolderorganization,具体取决于政策附加到层次结构的什么位置。

    系统应返回如下内容: 

      constraint: constraints/cloudscheduler.allowedTargetTypes
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB
  updateTime: '2021-09-04T15:30:45.313018Z'
    记下 ETAG_VALUE 以供下一步使用。

  • 如需创建具有约束条件的 policy.yaml 文件,请执行以下操作: 

      cat >policy.yaml
  constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB

  • 如需设置此政策,请执行以下操作:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • 如需删除限制条件,请执行以下操作:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
  constraints/cloudscheduler.allowedTargetTypes