En esta página se describen las políticas de la organización que puede definir para controlar la habilitación de la protección de las compras en aplicaciones para aplicaciones globales y regionales.
Información general
IAP es un servicio global y cualquier configuración de IAP se replica a nivel mundial. Por lo tanto, si tienes requisitos estrictos de cumplimiento de la residencia de datos regionales que debes cumplir, es posible que tengas que asegurarte de que no se pueda habilitar la compra en la aplicación para las aplicaciones de tu organización, en proyectos específicos o en carpetas concretas. Puedes controlar la habilitación de las compras en aplicaciones configurando restricciones de políticas de la organización.
Políticas de organización de IAP
Las siguientes políticas de organización restringen la habilitación de IAP para aplicaciones globales y regionales:
- Global:
iap.requireGlobalIapWebDisabled - Regional:
iap.requireRegionalIapWebDisabled
Puedes usar las políticas de la organización para impedir que los administradores habiliten las compras en aplicaciones en los siguientes servicios:
- Servicios de backend de Compute Engine, referencia de la API: operaciones
backendServices/regionBackendServicesinsert, update y patch - Aplicaciones de App Engine, referencia de la API:
Applications.updateApplication
Si habilitas una o ambas restricciones de la política, se impedirá que se habilite la compra en la aplicación en las aplicaciones globales o regionales, respectivamente. Definir las restricciones de la política no inhabilita automáticamente las protecciones de IAP que se hayan implementado en las aplicaciones de Compute Engine o App Engine. En el caso de las aplicaciones en las que ya esté habilitada la compra en la aplicación, asegúrate de que cumplan las políticas recién definidas sin sacrificar tu postura de seguridad.
Las políticas de la organización controlan de forma específica y estricta solo la habilitación de IAP y no otros aspectos de la configuración de IAP. Cuando se aplica una política de la organización, un administrador puede actualizar cualquier ajuste de IAP, incluida la información del cliente de OAuth, de cualquier aplicación que no cumpla los requisitos en el momento de la aplicación de la política. De esta forma, puedes mantener una postura de seguridad sólida mientras trabajas para que todos tus servicios cumplan los requisitos de residencia de datos.