本頁列出使用機構限制時,您必須注意的其他考量事項。
存取多項資源
Google Cloud API 要求可能涉及多個資源的作業。機構限制標頭服務會檢查要求中的所有資源是否都在授權機構清單中。如果任何資源不屬於授權機構清單,系統就會拒絕要求。
允許保管箱使用者下載資料
Google 保管箱是 Google Workspace 的資訊管理與電子蒐證工具,保管箱管理員可存取儲存在 Google 擁有的 Cloud Storage bucket 中的 Google Workspace 使用者資料。
根據預設,機構限制功能會禁止保管箱管理員從 Google 自有的 Cloud Storage bucket 下載匯出的 Google Workspace 使用者資料。如要允許保管箱管理員發出的要求,請務必將儲存保管箱資料的機構 ID organizations/433637338589 新增至機構限制標頭。
建議您只在保管箱管理員的要求標頭中,新增儲存保管箱資料的機構 ID。
啟用 Google 擁有的資源存取權
為方便開發人員使用 BigQuery 或 Compute Engine 等 Google Cloud 服務, Google Cloud 提供 Google 擁有的公開資源。舉例來說,Compute Engine 提供公開 OS 映像檔,協助開發人員快速開始建構自己的映像檔,或利用其中一個映像檔代管工作負載。其他 Google Cloud 服務也採用類似的公開資源模式。這些公開資源會託管在 Google 擁有的 Google Cloud 機構中。
為確保貴機構使用者在強制執行機構限制後,仍可存取這些公開資源,請在機構限制標頭的授權機構清單中,加入下列 Google 擁有的機構 ID: Google Cloud Google Cloud
organizations/433637338589