Se stai creando una nuova funzione, consulta la guida rapida della console su Cloud Run.

Gestisci le risorse delle funzioni utilizzando vincoli personalizzati

Questa pagina fornisce informazioni supplementari per l'impostazione di vincoli personalizzati per le funzioni create utilizzando l'API Cloud Functions v2, ad esempio tramite i comandi gcloud functions.

Limitazioni

Le seguenti limitazioni si applicano all'utilizzo di policy dell'organizzazione personalizzate per le funzioni dell'API Cloud Functions v2:

Disponibili solo per l'API Cloud Functions v2.
Non verranno applicate alle funzioni Cloud Run (1ª gen.).
Proteggono le funzioni solo quando si utilizza l'API Cloud Functions v2. Le funzioni Cloud Run possono essere modificate anche dall'API Cloud Run. Per una maggiore protezione, potresti dover applicare anche vincoli personalizzati su Cloud Run.

Esempi comuni di policy dell'organizzazione

La seguente tabella fornisce la sintassi di alcune policy dell'organizzazione personalizzate che potresti trovare utili:

Descrizione	Sintassi del vincolo
Impedisce la creazione di funzioni con un linguaggio specifico	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionRuntimeBlock resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.runtime == "python312" action_type: DENY display_name: Deny functions using Python 3.12 description: Functions cannot be created with Python 3.12 as the language runtime
Richiede alle funzioni di utilizzare un pool di worker specifico	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionsWorkerPool resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.workerPool == "`WORKER_POOL`" action_type: DENY display_name: Require worker pool description: Functions must use a worker pool Sostituisci `WORKER_POOL` con il nome del tuo pool di worker Cloud Build.
Richiede che le funzioni archivino tutte le immagini container in un repository di immagini specifico	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionsRepository resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.dockerRepository.startsWith("`REPO_PATH`") action_type: DENY display_name: Image repository constraint description: Functions must push images to a central image repository under `REPO_PATH` Sostituisci `REPO_PATH` con l'URI dell'URL del repository di immagini in cui vuoi che tutte le funzioni archivino le immagini container.

Descrizione

Sintassi del vincolo

Impedisce la creazione di funzioni con un linguaggio specifico

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionRuntimeBlock
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.runtime == "python312"
    action_type: DENY
    display_name: Deny functions using Python 3.12
    description: Functions cannot be created with Python 3.12 as the language runtime

Richiede alle funzioni di utilizzare un pool di worker specifico

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionsWorkerPool
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.workerPool == "WORKER_POOL"
    action_type: DENY
    display_name: Require worker pool
    description: Functions must use a worker pool

Sostituisci WORKER_POOL con il nome del tuo pool di worker Cloud Build.

Richiede che le funzioni archivino tutte le immagini container in un repository di immagini specifico

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionsRepository
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.dockerRepository.startsWith("REPO_PATH")
    action_type: DENY
    display_name: Image repository constraint
    description: Functions must push images to a central image repository under REPO_PATH

Sostituisci REPO_PATH con l'URI dell'URL del repository di immagini in cui vuoi che tutte le funzioni archivino le immagini container.

Passaggi successivi

Per saperne di più sulle policy dell'organizzazione, consulta Introduzione al servizio Policy dell'organizzazione.
Scopri di più su come creare e gestire le policy dell'organizzazione.
Consulta l'elenco completo dei vincoli delle policy dell'organizzazione predefiniti.