Dans certains cas, il peut être préférable de limiter le type de cible d'annonce. À faire les administrateurs disposant du rôle Administrateur des règles d'administration peut configurer une stratégie pour contrôler les types de cibles de jobs (HTTP, Pub/Sub et/ou App Engine HTTP) pouvant être créés dans leur organisation.
Console
Accédez à la page Règles d'administration de la section IAM et administration.
Dans le menu déroulant en haut à gauche, sélectionnez la ressource (organisation ou projet). auquel vous souhaitez appliquer la contrainte.
Sélectionnez Types de cibles autorisés pour les jobs dans la liste Organisation Règles.
Sur la page des règles, cliquez sur le bouton Modifier.
Sous Règles, ouvrez Ajouter une règle.
Sélectionnez Personnalisée pour Valeurs de règles.
Sélectionnez Autoriser pour Type de règle.
Ajoutez le type (PUBSUB, HTTP ou APPENGINE) à la liste d'autorisation.
Cliquez sur New Policy Value (Nouvelle valeur de règle) pour ajouter plusieurs types de tâches.
Cliquez sur Save (Enregistrer) pour appliquer la règle.
gcloud
Pour afficher la valeur de la contrainte dans une stratégie existante :
gcloud resource-manager org-policies describe cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID
Où RESOURCE_TYPE est
project
,folder
ouorganization
, en fonction de l'endroit où la stratégie est associée dans la hiérarchie.Vous devriez obtenir un résultat semblable à celui-ci:
Notez la valeur "ETAG_VALUE" pour l'étape suivante.constraint: constraints/cloudscheduler.allowedTargetTypes etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB updateTime: '2021-09-04T15:30:45.313018Z'
Pour créer un fichier
policy.yaml
avec la contrainte:cat >policy.yaml constraint: constraints/cloudscheduler.allowedTargetTypes --RESOURCE_TYPE=RESOURCE_ID etag: ETAG_VALUE listPolicy: allowedValues: - PUBSUB
Pour définir la règle:
gcloud resource-manager org-policies set-policy --RESOURCE_TYPE=RESOURCE_ID policy.yaml
Pour supprimer la contrainte :
gcloud resource-manager org-policies delete --RESOURCE_TYPE=RESOURCE_ID constraints/cloudscheduler.allowedTargetTypes