Questa pagina è stata tradotta dall'API Cloud Translation.

Applicare i criteri dell'organizzazione utilizzando Resource Manager

Questa guida descrive come impostare una policy dell'organizzazione che includa il vincolo delle località delle risorse e come testare questo vincolo dopo che è stato applicato nella Google Cloud console.

Prima di iniziare

Make sure that billing is enabled for your Google Cloud project.
Enable the Compute Engine and Resource Manager APIs.
Enable the APIs

Make sure that you have the following role or roles on the organization: Organization Policy > Organization Policy Administrator, Compute Engine > Compute Storage Admin
Check for the roles
1. In the Google Cloud console, go to the IAM page.
  Go to IAM
2. Select the organization.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Google Cloud console, go to the IAM page.
  Vai a IAM
2. Seleziona l'organizzazione.
3. Fai clic su Concedi l'accesso.
4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.
5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
7. Fai clic su Salva.

Crea un nuovo progetto

Per creare una risorsa del progetto:

Per creare un nuovo progetto, segui questi passaggi:

Vai alla pagina Gestisci risorse nella Google Cloud console.
Vai a Gestisci risorse

I passaggi rimanenti vengono visualizzati nella console Google Cloud .
Nell'elenco a discesa Seleziona organizzazione nella parte superiore della pagina, scegli la risorsa Organizzazione in cui creare un progetto. Se stai usufruendo di una prova gratuita, salta questo passaggio perché l'elenco non viene visualizzato.
Fai clic su Crea progetto.
Nella finestra Nuovo progetto visualizzata, inserisci un nome per il progetto e seleziona un account di fatturazione appropriato. Il nome del progetto può contenere solo lettere, numeri, virgolette singole, trattini, spazi o punti esclamativi e deve avere una lunghezza compresa tra 4 e 30 caratteri.
Inserisci la cartella o l'organizzazione padre nella casella Posizione. Questa risorsa sarà l'entità padre gerarchica di un nuovo progetto. Se Nessuna organizzazione è un'opzione, puoi selezionarla per creare il nuovo progetto come livello superiore della sua gerarchia di risorse.
Una volta specificati i dettagli del nuovo progetto, fai clic su Crea.

Dopo aver creato il progetto, ti viene assegnato il ruolo di Proprietario. Questo ruolo include tutte le autorizzazioni necessarie per la seguente guida rapida. Per ulteriori informazioni sulle autorizzazioni, consulta Concessione, modifica e revoca dell'accesso alle risorse.

Crea un disco Compute Engine

Per testare la funzionalità del vincolo delle località delle risorse, configura i dischi permanenti regionali di Compute Engine. Quando crei un disco permanente regionale, devi specificare la posizione in cui si troverà. Per saperne di più sulla creazione di dischi permanenti regionali di Compute Engine, consulta Crea e gestisci volumi di Persistent Disk regionali.

Nella console Google Cloud vai alla pagina Dischi.

Vai a Dischi
Seleziona il progetto che hai creato in precedenza.
1. Se ti viene chiesto di collegare un account di fatturazione al tuo progetto, fallo ora. Per ulteriori informazioni sull'attivazione della fatturazione, vedi Modificare le impostazioni di fatturazione di un progetto.
Fai clic su Crea disco.
Specifica un nome per il disco.
Seleziona Replica questo disco all'interno della regione.
In Regione, seleziona europe-north1 (Finland).
In Zone, seleziona europe-north1-a e europe-north1-b.
Fai clic su Crea.

Quando il disco viene creato correttamente, accanto al nome viene visualizzato un segno di spunta verde.

Impostare il criterio dell'organizzazione

Per impostare un criterio dell'organizzazione sul progetto che hai creato:

Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

Vai a Policy dell'organizzazione
Fai clic su Seleziona.
Seleziona il progetto che hai creato.
Fai clic su Google Cloud Platform - Define Resource Locations (Google Cloud Platform - Definisci le località delle risorse) e poi su Modifica.
Nella sezione Applicabile a, seleziona Personalizza.
In Valori policy, seleziona Personalizzato.
In Tipo di criterio, seleziona Consenti.
Nella casella Valore criterio, inserisci in:asia-locations.
Fai clic su Salva. Viene visualizzata una notifica per confermare l'aggiornamento della policy.

asia-locations è un gruppo di valori curato da Google per includere ogni località in una determinata regione geografica. In questo caso, ogni regione in Asia è definita come posizione consentita per qualsiasi risorsa creata dopo questo punto. Tieni presente che il disco permanente regionale che hai creato sopra non è interessato da queste nuove norme, perché non sono retroattive.

Test del criterio dell'organizzazione

Ora che la policy dell'organizzazione è in vigore, non puoi creare risorse nelle regioni che non sono state specificate come parte della policy dell'organizzazione. Per testare questa funzionalità, prova a creare un disco permanente a livello di regione in una località non valida:

Nella console Google Cloud vai alla pagina Dischi.

Vai a Dischi
Seleziona il progetto che hai creato in precedenza.
Fai clic su Crea disco.
Specifica un nome per il disco.
Seleziona Replica questo disco all'interno della regione.
In Regione, seleziona europe-north1 (Finland).
In Zone, seleziona europe-north1-a e europe-north1-b.
Fai clic su Crea.

Accanto al nome viene visualizzato un punto esclamativo rosso e viene visualizzata una notifica di errore:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

dove RESOURCE_ID è il percorso della risorsa completo del progetto e del disco. Il disco non viene creato.

Crea un disco permanente a livello di regione in una località valida

Il vincolo della policy dell'organizzazione blocca la creazione di risorse a meno che tu non specifichi una località valida:

Nella console Google Cloud vai alla pagina Dischi.

Vai a Dischi
Seleziona il progetto che hai creato in precedenza.
Fai clic su Crea disco.
Specifica un nome per il disco.
Seleziona Replica questo disco all'interno della regione.
In Regione, seleziona asia-east2 (Hong Kong).
In Zone, seleziona asia-east2-a e asia-east2-b.
Fai clic su Crea.

La risorsa viene creata correttamente perché tutte le zone in asia-east2 si trovano all'interno del gruppo di valori asia-locations.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Elimina i dischi permanenti regionali

Elimina i dischi permanenti regionali che hai creato per questa guida rapida:

Nella console Google Cloud vai alla pagina Dischi.

Vai a Dischi
Nell'elenco visualizzato, seleziona entrambi i dischi che hai creato.
A destra del pulsante Crea disco, fai clic su Elimina.
Nella finestra di dialogo di conferma visualizzata, fai clic su Elimina.

Viene visualizzata una finestra di dialogo di notifica per confermare l'eliminazione dei dischi.

Elimina il progetto

Elimina il progetto che hai creato per questa guida rapida:

Nella console Google Cloud , vai alla pagina Gestisci risorse.

Vai a Gestisci risorse
Nel menu a discesa nella parte superiore della pagina, seleziona l'organizzazione in cui hai creato il progetto di avvio rapido.
Nell'elenco delle risorse del progetto visualizzato, seleziona il progetto che hai creato, quindi fai clic su Elimina.
Nella finestra di dialogo Chiudi progetto visualizzata, inserisci l'ID progetto, quindi fai clic su Chiudi.

Passaggi successivi

Scopri di più su come creare e gestire le norme dell'organizzazione.
Esamina i servizi che supportano il vincolo delle località delle risorse.