Wenn Sie eine neue Funktion erstellen, lesen Sie die Konsole-Kurzanleitung für Cloud Run.

Diese Seite wurde von der Cloud Translation API übersetzt.

Funktionsressourcen mit benutzerdefinierten Einschränkungen verwalten

Auf dieser Seite finden Sie zusätzliche Informationen zum Festlegen benutzerdefinierter Einschränkungen für Funktionen, die mit der Cloud Functions v2 API erstellt wurden, z. B. mit den gcloud functions-Befehlen.

Beschränkungen

Für die Verwendung benutzerdefinierter Organisationsrichtlinien für Funktionen der Cloud Functions v2 API gelten die folgenden Einschränkungen:

Nur in der Cloud Functions v2 API verfügbar.
Sie werden nicht auf Cloud Run Functions (1. Generation) angewendet.
Schützt Funktionen nur bei Verwendung der Cloud Functions v2 API. Cloud Run Functions können auch über die Cloud Run API geändert werden. Für zusätzlichen Schutz müssen Sie möglicherweise auch benutzerdefinierte Einschränkungen auf Cloud Run anwenden.

Häufige Beispiele für Organisationsrichtlinien

In der folgenden Tabelle finden Sie die Syntax einiger benutzerdefinierter Organisationsrichtlinien, die für Sie nützlich sein könnten:

Beschreibung	Einschränkungssyntax
Verhindern, dass Funktionen in einer bestimmten Sprache erstellt werden	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionRuntimeBlock resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.runtime == "python312" action_type: DENY display_name: Deny functions using Python 3.12 description: Functions cannot be created with Python 3.12 as the language runtime
Funktionen für die Verwendung eines bestimmten Worker-Pools konfigurieren	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionsWorkerPool resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.workerPool == "`WORKER_POOL`" action_type: DENY display_name: Require worker pool description: Functions must use a worker pool Ersetzen Sie `WORKER_POOL` durch den Namen Ihres Worker-Pools von Cloud Build.
Erfordern, dass Funktionen alle Container-Images in einem bestimmten Image-Repository speichern	name: organizations/`ORGANIZATION_ID`/customConstraints/custom.cloudFunctionsRepository resource_types: cloudfunctions.googleapis.com/Function method_types: - CREATE - UPDATE condition: resource.buildConfig.dockerRepository.startsWith("`REPO_PATH`") action_type: DENY display_name: Image repository constraint description: Functions must push images to a central image repository under `REPO_PATH` Ersetzen Sie `REPO_PATH` durch den URI der Image-Repository-URL, in der alle Container-Images gespeichert werden sollen.

Beschreibung

Einschränkungssyntax

Verhindern, dass Funktionen in einer bestimmten Sprache erstellt werden

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionRuntimeBlock
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.runtime == "python312"
    action_type: DENY
    display_name: Deny functions using Python 3.12
    description: Functions cannot be created with Python 3.12 as the language runtime

Funktionen für die Verwendung eines bestimmten Worker-Pools konfigurieren

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionsWorkerPool
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.workerPool == "WORKER_POOL"
    action_type: DENY
    display_name: Require worker pool
    description: Functions must use a worker pool

Ersetzen Sie WORKER_POOL durch den Namen Ihres Worker-Pools von Cloud Build.

Erfordern, dass Funktionen alle Container-Images in einem bestimmten Image-Repository speichern

    name: organizations/ORGANIZATION_ID/customConstraints/custom.cloudFunctionsRepository
    resource_types: cloudfunctions.googleapis.com/Function
    method_types:
      - CREATE
      - UPDATE
    condition: resource.buildConfig.dockerRepository.startsWith("REPO_PATH")
    action_type: DENY
    display_name: Image repository constraint
    description: Functions must push images to a central image repository under REPO_PATH

Ersetzen Sie REPO_PATH durch den URI der Image-Repository-URL, in der alle Container-Images gespeichert werden sollen.

Nächste Schritte

Weitere Informationen zu Organisationsrichtlinien finden Sie unter Einführung in den Organisationsrichtliniendienst.
Organisationsrichtlinien erstellen und verwalten
Eine vollständige Liste der vordefinierten Einschränkungen für Organisationsrichtlinien finden Sie hier.