限制目标类型

在某些情况下,最好限制作业目标类型。为此,具有 Organization Policy Administrator 角色的管理员可以配置政策,以控制其组织中可以创建哪些类型的作业目标(HTTP、Pub/Sub 和/或 App Engine HTTP)。

控制台

  1. 访问 IAM 和管理部分的组织政策页面。

    IAM 和管理

  2. 从左上角的下拉菜单中,选择要应用限制条件的资源(组织或项目)。

  3. 组织政策列表中选择允许的作业目标类型

  4. 在政策页面上,点击修改按钮。

  5. 规则下,打开添加规则

    1. 政策值字段中,选择自定义

    2. 政策类型字段中,选择允许

    3. 将类型(PUBSUB、HTTP 或 APPENGINE)添加到许可名单。

    4. 点击新政策值以添加多个作业类型。

    5. 保存以强制执行政策。

Gcloud

  • 如需查看现有政策中限制条件的值,请执行以下操作: 

      gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID

    其中 RESOURCE_TYPE 为 projectfolderorganization,具体取决于政策在层次结构中的附加位置。

    这应返回如下所示的内容: 

      constraint: constraints/cloudscheduler.allowedTargetTypes
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB
  updateTime: '2021-09-04T15:30:45.313018Z'
     记下 ETAG_VALUE,以便在下一步中使用。

  • 如需创建包含限制条件的 policy.yaml 文件,请执行以下操作: 

      cat >policy.yaml
  constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
  etag: ETAG_VALUE
  listPolicy:
    allowedValues:
    - PUBSUB

  • 如需设置此政策,请执行以下操作:

      gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml

  • 如需删除约束条件,请执行以下操作:

      gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID
  constraints/cloudscheduler.allowedTargetTypes