Esta página foi traduzida pela API Cloud Translation.

Vista geral da configuração do Cloud Run

Esta página oferece uma vista geral de como configurar a autorização binária para utilização com serviços e tarefas do Cloud Run.

Como as políticas de autorização binária são aplicadas ao Cloud Run

Pode definir uma política de autorização binária em serviços e tarefas do Cloud Run. No entanto, a aplicação de políticas varia ligeiramente entre os serviços e as tarefas do Cloud Run.

Políticas aplicadas aos serviços do Cloud Run

Quando define uma política de autorização binária num serviço, o Cloud Run verifica a política sempre que implementa uma nova revisão. Se a nova revisão não estiver em conformidade com a política, a implementação falha. No entanto, se isto acontecer, pode usar a funcionalidade breakglass para ignorar a política de autorização binária e implementar uma revisão com um contentor não compatível.

As alterações na política de autorização binária não se aplicam retroativamente às revisões existentes.

Políticas aplicadas a tarefas do Cloud Run

Quando define uma política de autorização binária numa tarefa, o Cloud Run verifica a política sempre que executa a tarefa. Se um trabalho tiver um contentor não conforme:

Continua a poder atualizar a tarefa com êxito.
A execução do trabalho vai falhar. Pode usar a funcionalidade breakglass para ignorar a política de autorização binária nestas situações.

As alterações à política de autorização binária não se aplicam retroativamente às execuções já em curso.

Antes de começar

Antes de usar a autorização binária para o Cloud Run, recomendamos que configure o seu ambiente do Cloud Run.

Passos de configuração

Para configurar a autorização binária para o Cloud Run, siga estes passos:

Ative a autorização binária.
Recomendado: exija a autorização binária para o Cloud Run através de uma política da organização.
Ative a Autorização binária para o Cloud Run.
Configure a política de autorização binária.

Nota: ignore este passo se quiser usar atestações.

Pode configurar as seguintes funcionalidades na sua política:
- Regra predefinida.
- Imagens isentas. Saiba mais sobre as imagens isentas.
Para implementar funções no Cloud Run, o administrador da política de autorização binária tem de configurar a política de autorização binária para isentar todas as imagens do repositório REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/** e dos respetivos subdiretórios.
Opcional: use o atestador para implementar apenas imagens criadas pelo Cloud Build (pré-visualização).built-by-cloud-build
Opcional: use atestações.
Veja a autorização binária para eventos do Cloud Run nos registos de auditoria do Cloud.