限制目標類型

在某些情況下,限制工作目標類型可能較為合適。如要這麼做,具備機構政策管理員角色的管理員可以設定政策,控管機構中可建立的工作目標類型 (HTTP、Pub/Sub 和/或 App Engine HTTP)。

主控台

  1. 前往「IAM & Admin」(IAM 與管理) 區段的「Organization policies」(機構政策) 頁面。

    IAM 與管理

  2. 從左上方的下拉式選單中,選取要套用限制的資源 (機構或專案)。

  3. 從「機構政策」清單中選取「允許的工作目標類型」

  4. 在政策頁面中,按一下「編輯」按鈕。

  5. 在「規則」下方,開啟「新增規則」

    1. 為「政策值」選取「自訂」

    2. 將「政策類型」選為「允許」

    3. 將類型 (PUBSUB、HTTP 或 APPENGINE) 加入許可清單。

    4. 按一下「新政策值」,即可新增多個工作類型。

    5. 按一下「儲存」即可強制執行政策。

gcloud

  • 如要查看現有政策中的限制值: 

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID

    其中 RESOURCE_TYPE 為 projectfolderorganization,取決於政策在階層中的附加位置。

    這應該會傳回類似下列內容: 

      constraint: constraints/cloudscheduler.allowedTargetTypes
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB
  updateTime: '2021-09-04T15:30:45.313018Z'
     記下 ETAG_VALUE,以供下一個步驟使用。

  • 如要建立含有限制的 policy.yaml 檔案,請按照下列步驟操作: 

      cat >policy.yaml
  constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB

  • 如要設定政策,請按照下列步驟操作:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • 如要刪除限制:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
  constraints/cloudscheduler.allowedTargetTypes