Se usó la API de Cloud Translation para traducir esta página.

Inhabilita los recursos de Eventarc Advanced

Estándar

En esta guía, se describe cómo inhabilitar los recursos avanzados de Eventarc con políticas de la organización personalizadas.

Eventarc Advanced no cumple con las certificaciones y los estándares que admite Eventarc Standard. Si tu organización requiere el cumplimiento de estos estándares, puedes inhabilitar la creación o actualización de recursos avanzados de Eventarc.

Antes de comenzar

Antes de inhabilitar los recursos avanzados de Eventarc, asegúrate de que se cumplan los siguientes requisitos previos:

Conoces tu Google Cloud ID de organización.
Para obtener los permisos que necesitas para administrar las políticas de la organización personalizadas, pídele a tu administrador que te otorgue el rol de IAM de administrador de políticas de la organización (roles/orgpolicy.policyAdmin) en el recurso de organización.

Crea una restricción personalizada

Puedes crear una restricción personalizada y usarla en una política de la organización para evitar la creación y actualización de recursos avanzados de Eventarc nuevos.

Para crear una restricción personalizada, crea un archivo YAML con el siguiente formato:
```
name: organizations/ORGANIZATION_ID/customConstraints/CONSTRAINT_NAME
resourceTypes:
-eventarc.googleapis.com/Enrollment
-eventarc.googleapis.com/GoogleApiSource
-eventarc.googleapis.com/MessageBus
-eventarc.googleapis.com/Pipeline
methodTypes:
- CREATE
- UPDATE
condition: "true"
actionType: DENY
description: "Disable Eventarc Advanced resources"
```
Reemplaza lo siguiente:
- ORGANIZATION_ID: el ID de la organización, como 123456789.
- CONSTRAINT_NAME: el nombre que deseas para tu nueva restricción personalizada. Una restricción personalizada debe comenzar con custom. y solo puede incluir letras mayúsculas, minúsculas o números. Por ejemplo, custom.disableEventarcAdvancedResources. La longitud máxima de este campo es de 70 caracteres.
La restricción personalizada se aplica a los siguientes tipos de recursos avanzados de Eventarc:
- Enrollment
- GoogleApiSource
- MessageBus
- Pipeline

Configura una restricción personalizada

Después de crear el archivo YAML para una nueva restricción personalizada, debes configurarla para que esté disponible para las políticas de la organización de tu organización. Para configurar una restricción personalizada, usa el comando gcloud org-policies set-custom-constraint:

gcloud org-policies set-custom-constraint CONSTRAINT_PATH

Reemplaza CONSTRAINT_PATH por la ruta de acceso completa al archivo de restricción personalizado. Por ejemplo, /home/user/customconstraint.yaml. Una vez completadas, tus restricciones personalizadas estarán disponibles como políticas de la organización en tu lista de Google Cloud políticas de la organización. Para verificar que la restricción personalizada exista, usa el comando gcloud org-policies list-custom-constraints:

gcloud org-policies list-custom-constraints --organization=ORGANIZATION_ID

Reemplaza ORGANIZATION_ID por el ID del recurso de tu organización. Para obtener más información, consulta Visualiza las políticas de la organización.

Aplica de manera forzosa una política de la organización personalizada

Puedes aplicar una restricción si creas una política de la organización que haga referencia a ella y, luego, aplicas esa política a un recurso Google Cloud .

Console

En la consola de Google Cloud , ve a la página Políticas de la organización.
Ir a Políticas de la organización
En el selector de proyectos, selecciona el proyecto para el que deseas configurar la política de la organización.
En la lista de la página Políticas de la organización, selecciona tu restricción para ver la página Detalles de la política de esa restricción.
Si deseas configurar las políticas de la organización para este recurso, haz clic en Administrar política.
En la página Editar política, selecciona Anular la política del elemento superior.
Haz clic en Agregar una regla.
En la sección Aplicación, selecciona si la aplicación de esta política de la organización está activada o desactivada.
Opcional: haz clic en Agregar condición para que la política de la organización sea condicional en una etiqueta. Ten en cuenta que si agregas una regla condicional a una política de la organización, debes agregar al menos una regla sin condición o la política no se puede guardar. Para obtener más información, consulta Configura una política de la organización con etiquetas.
Haz clic en Probar cambios para simular el efecto de la política de la organización. La simulación de políticas no está disponible para las restricciones administradas heredadas. Para obtener más información, consulta Prueba los cambios en las políticas de la organización con Policy Simulator.
Para finalizar y aplicar la política de la organización, haz clic en Establecer política. La política tarda hasta 15 minutos en aplicarse.

gcloud

Para crear una política de la organización con reglas booleanas, crea un archivo YAML de política que haga referencia a la restricción:

      name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
      spec:
        rules:
        - enforce: true

Reemplaza lo siguiente:

PROJECT_ID: el proyecto en el que deseas aplicar tu restricción.
CONSTRAINT_NAME: Es el nombre de la restricción que deseas aplicar. Por ejemplo:compute.disableAllIpv6

Para aplicar la política de la organización que contiene la restricción, ejecuta el siguiente comando:

    gcloud org-policies set-policy POLICY_PATH

Reemplaza POLICY_PATH por la ruta de acceso completa al archivo YAML de la política de la organización. La política tarda hasta 15 minutos en aplicarse.

¿Qué sigue?

Obtén más información sobre las políticas de la organización
Información sobre Eventarc Advanced