Membatasi jenis target

Dalam beberapa situasi, sebaiknya batasi jenis target tugas. Untuk melakukannya, administrator yang memiliki peran Administrator Kebijakan Organisasi dapat mengonfigurasi kebijakan untuk mengontrol jenis target tugas (HTTP, Pub/Sub, dan/atau App Engine HTTP) yang dapat dibuat di organisasi mereka.

Konsol

  1. Buka halaman Kebijakan organisasi di bagian IAM & Admin.

    IAM & Admin

  2. Dari dropdown kiri atas, pilih resource (organisasi atau project) yang ingin Anda terapkan batasan.

  3. Pilih Allowed target types for jobs dari daftar Organization Policies.

  4. Di halaman kebijakan, klik tombol Edit.

  5. Di bagian Rules, buka Add Rule

    1. Pilih Custom untuk Policy values.

    2. Pilih Allow untuk Policy type.

    3. Tambahkan jenis (PUBSUB, HTTP, atau APPENGINE) ke daftar yang diizinkan.

    4. Klik New Policy Value untuk menambahkan beberapa jenis tugas.

    5. Simpan untuk menerapkan kebijakan.

Gcloud

  • Untuk melihat nilai batasan dalam kebijakan yang ada: 

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID

    Dengan RESOURCE_TYPE adalah project, folder, atau organization, bergantung pada tempat kebijakan dilampirkan dalam hierarki.

    Yang akan menampilkan sesuatu seperti ini: 

      constraint: constraints/cloudscheduler.allowedTargetTypes
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB
  updateTime: '2021-09-04T15:30:45.313018Z'
     Catat ETAG_VALUE untuk langkah berikutnya.

  • Untuk membuat file policy.yaml dengan batasan: 

      cat >policy.yaml
  constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB

  • Untuk menetapkan kebijakan:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • Untuk menghapus batasan:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
  constraints/cloudscheduler.allowedTargetTypes