In alcuni casi potrebbe essere preferibile limitare il tipo di target del job. Per farlo, gli amministratori con il ruolo Amministratore criteri organizzazione possono configurare un criterio per controllare quali tipi di target dei job (HTTP, Pub/Sub e/o HTTP App Engine) possono essere creati nella loro organizzazione.
Console
Vai alla pagina Criteri dell'organizzazione della sezione IAM e amministrazione.
Dal menu a discesa in alto a sinistra, seleziona la risorsa (organizzazione o progetto) a cui vuoi applicare la limitazione.
Seleziona Tipi di target consentiti per i job dall'elenco dei Criteri dell'organizzazione.
Nella pagina delle norme, fai clic sul pulsante Modifica.
In Regole, apri Aggiungi regola.
Seleziona Personalizzato per Valori criterio.
Seleziona Consenti per Tipo di criterio.
Aggiungi il tipo (PUBSUB, HTTP o APPENGINE) alla lista consentita.
Fai clic su Nuovo valore criterio per aggiungere più tipi di job.
Salva per applicare il criterio.
Gcloud
Per visualizzare il valore della limitazione in un criterio esistente:
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Dove RESOURCE_TYPE è
project,folderoorganization, a seconda di dove nella gerarchia è associato il criterio.Dovresti visualizzare un messaggio simile al seguente:
constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'Per creare un file
policy.yamlcon la limitazione:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUBPer impostare il criterio:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Per eliminare il vincolo:
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes