Per impostazione predefinita, i progetti non possono creare o modificare prenotazioni condivise. Questo documento spiega come consentire o limitare la creazione e la modifica di prenotazioni condivise da parte dei progetti nella tua organizzazione Google Cloud . Le prenotazioni condivise ti aiutano a massimizzare l'utilizzo della capacità riservata nei progetti, nonché a gestire una sola prenotazione anziché molte.
Per scoprire di più sulle best practice per la creazione e l'utilizzo di prenotazioni condivise, consulta Best practice per le prenotazioni condivise.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione verifica la tua identità per l'accesso ad API e servizi Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:
gcloud initSe utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
- Set a default region and zone.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per consentire o limitare la creazione di prenotazioni condivise da parte dei progetti, chiedi all'amministratore di concederti il ruolo IAM Organization Policy Administrator (
roles/orgpolicy.policyAdmin) nell'organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.Questo ruolo predefinito contiene le autorizzazioni necessarie per consentire o impedire ai progetti di creare prenotazioni condivise. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per consentire o limitare la creazione di prenotazioni condivise da parte dei progetti sono necessarie le seguenti autorizzazioni:
-
Per modificare le policy dell'organizzazione:
orgpolicy.policy.setsull'organizzazione -
Per visualizzare le policy dell'organizzazione:
orgpolicy.policy.getsull'organizzazione
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Consentire o limitare la creazione di prenotazioni condivise da parte dei progetti
Per consentire o impedire a un progetto di creare prenotazioni condivise, modifica la lista consentita all'interno del vincolo delle policy dell'organizzazione Progetti proprietari di prenotazioni condivise (
compute.sharedReservationsOwnerProjects).Le sezioni seguenti spiegano come visualizzare o modificare il vincolo di policy per le prenotazioni condivise nel progetto o nell'organizzazione.
Visualizza il vincolo delle policy dell'organizzazione per le prenotazioni condivise
Per verificare se il vincolo Progetti proprietari di prenotazioni condivise (
compute.sharedReservationsOwnerProjects) è abilitato per il tuo progetto o la tua organizzazione, seleziona una delle seguenti opzioni:Console
Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.
Nel selettore di progetti, seleziona il progetto o l'organizzazione per cui vuoi visualizzare le policy dell'organizzazione.
Nel campo Filtro , inserisci
constraints/compute.sharedReservationsOwnerProjects.Nella colonna Nome, fai clic su Progetti proprietari di prenotazioni condivise. Viene visualizzata la pagina Dettagli policy.
Nella sezione Policy effettiva, verifica se il tuo progetto o la tua organizzazione è autorizzato a creare e modificare le prenotazioni condivise.
gcloud
Per visualizzare a quali progetti il vincolo
compute.sharedReservationsOwnerProjectsconsente di creare e modificare prenotazioni condivise:Per scaricare la policy per la tua organizzazione come file denominato
policy.yaml, utilizza il comandogcloud resource-manager org-policies describe:gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \ --organization=ORGANIZATION_ID > policy.yamlSostituisci ORGANIZATION_ID con l'ID della tua organizzazione.
Apri il file
policy.yamlin un editor di testo a tua scelta.Visualizza il vincolo
compute.sharedReservationsOwnerProjects. I progetti che possono creare e modificare prenotazioni condivise sono elencati nel campoallowedValues, come mostrato nell'esempio seguente:... constraint: constraints/compute.sharedReservationsOwnerProjects listPolicy: allowedValues: - projects/EXAMPLE_PROJECT_NUMBER1 - projects/EXAMPLE_PROJECT_NUMBER2 - projects/EXAMPLE_PROJECT_NUMBER3 ... ...(Facoltativo) Per eliminare il file
policy.yaml, esegui una delle seguenti operazioni:Se utilizzi un terminale Linux o macOS, esegui questo comando:
rm policy.yamlSe utilizzi un terminale Windows, esegui questo comando:
del policy.yaml
Modifica il vincolo delle policy dell'organizzazione per le prenotazioni condivise
Per modificare i progetti della tua organizzazione che possono creare e modificare le prenotazioni condivise, seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.
Nel selettore di progetti, seleziona l'organizzazione per cui vuoi modificare le policy dell'organizzazione.
Nel campo Filtro , inserisci
constraints/compute.sharedReservationsOwnerProjects.Nella colonna Nome, fai clic su Progetti proprietari di prenotazioni condivise. Viene visualizzata la pagina Dettagli policy.
Fai clic su Gestisci policy. Viene visualizzata la pagina Dettagli policy.
Seleziona Esegui override della policy dell'unità organizzativa principale. Poi, nella sezione Applicazione policy, seleziona come vuoi applicare la policy:
Unisci con risorsa padre: questa opzione combina il criterio a livello di progetto con il criterio a livello di organizzazione. I progetti consentiti a entrambi i livelli possono creare prenotazioni condivise.
Sostituisci: questa opzione esegue l'override di tutti i criteri ereditati dai livelli superiori. Solo i progetti esplicitamente consentiti a questo livello possono creare prenotazioni condivise.
Fai clic su Aggiungi una regola.
Nell'elenco Valori policy, seleziona Personalizzato.
Nell'elenco Tipo di criterio, seleziona una delle seguenti opzioni:
Per autorizzare uno o più progetti a creare o modificare prenotazioni condivise, seleziona Consenti.
Per impedire a uno o più progetti di creare o modificare prenotazioni condivise, seleziona Nega.
Nel campo Valore personalizzato, inserisci il numero del progetto a cui vuoi applicare questa regola. Per ogni progetto aggiuntivo a cui vuoi applicare la regola, fai clic su Aggiungi valore e ripeti questo passaggio.
Per applicare queste modifiche, fai clic su Imposta policy. Viene visualizzata la pagina Policy dell'organizzazione.
gcloud
Per modificare i progetti ai quali il vincolo
compute.sharedReservationsOwnerProjectsconsente di creare e modificare le prenotazioni condivise, utilizza uno dei seguenti metodi:Per concedere a un singolo progetto l'autorizzazione a creare e modificare le prenotazioni condivise, utilizza il comando
gcloud resource-manager org-policies allow. Puoi ripetere questo comando per ogni progetto a cui vuoi concedere questa autorizzazione.gcloud resource-manager org-policies allow compute.sharedReservationsOwnerProjects projects/PROJECT_NUMBER \ --organization=ORGANIZATION_IDSostituisci quanto segue:
PROJECT_NUMBER: il numero del progetto.
ORGANIZATION_ID: l'ID della tua organizzazione.
Per concedere o revocare a più progetti le autorizzazioni per creare e modificare prenotazioni condivise, sostituisci il vincolo delle policy dell'organizzazione. Per farlo, segui questa procedura.
Per scaricare la policy per la tua organizzazione come file denominato
policy.yaml, utilizza il comandogcloud resource-manager org-policies describe:gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \ --organization=ORGANIZATION_ID > policy.yamlApri il file
policy.yamlin un editor di testo a tua scelta.Modifica il campo
allowedValuesper elencare tutti i progetti che possono creare e modificare prenotazioni condivise.Per ogni progetto a cui vuoi concedere l'autorizzazione, aggiungi il numero di progetto su una nuova riga all'interno del campo
allowedValues.Per ogni progetto a cui vuoi revocare l'autorizzazione per creare e modificare le prenotazioni condivise, rimuovi il numero di progetto dal campo
allowedValues.
Il file
policy.yamlè simile al seguente esempio:... constraint: constraints/compute.sharedReservationsOwnerProjects listPolicy: allowedValues: - projects/EXAMPLE_PROJECT_NUMBER1 - projects/EXAMPLE_PROJECT_NUMBER2 - projects/EXAMPLE_PROJECT_NUMBER3 ... ...Salva il file
policy.yamle chiudi l'editor di testo.Per aggiornare la policy per la tua organizzazione, utilizza il comando
gcloud resource-manager org-policies set-policy:gcloud resource-manager org-policies set-policy \ --organization=ORGANIZATION_ID policy.yaml(Facoltativo) Per eliminare il file
policy.yaml, esegui una delle seguenti operazioni:Se utilizzi un terminale Linux o macOS, esegui questo comando:
rm policy.yamlSe utilizzi un terminale Windows, esegui questo comando:
del policy.yaml
L'applicazione delle modifiche può richiedere fino a 15 minuti.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2026-02-20 UTC.
-