Si vas a crear una función nueva, consulta la guía de inicio rápido de la consola para Cloud Run.

Restringe las implementaciones nuevas por versión del producto

Cloud Run Functions ofrece dos versiones de producto: Cloud Run Functions (1ª gen.) y la versión de Cloud Run Functions creada con las APIs de Google Cloud Functions v2. Si la organización desea aplicar una restricción que especifique que solo se puede usar una de las versiones para implementar funciones nuevas, puedes definir una política de la organización nueva con la restricción constraints/cloudfunctions.restrictAllowedGenerations. Usa esta restricción para especificar la generación (versión) que quieres permitir o rechazar en la carpeta o el proyecto al que se aplica la política.

La restricción solo se aplicará a las funciones nuevas que se implementen por primera vez. Podrás volver a implementar las funciones existentes incluso si no cumplen con la política.

Antes de comenzar

Para crear o cambiar las políticas de la organización, tu cuenta debe tener el rol roles/orgpolicy.policyAdmin.

Usa una política para configurar y aplicar restricciones

Puedes usar Google Cloud CLI para crear una política que restrinja la implementación por primera vez de Cloud Run Functions nuevas en el entorno especificado dentro de una organización determinada.

Ten en cuenta que la configuración de políticas no incide en las funciones existentes. Todas las funciones que se implementaron antes de la política se pueden volver a implementar, actualizar o borrar sin restricciones.

Para crear una política que restrinja Cloud Run Functions nuevas, ejecuta el siguiente comando:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

En el comando anterior, ORGANIZATION_NUMBER es el número de la organización a la que debes aplicar la política y VERSION es la versión de Cloud Run Functions que se debe usar para las implementaciones nuevas. VERSION puede ser una de las siguientes:

1stGen: Solo permite el uso de Cloud Run Functions (1ª gen.).
2ndGen: Solo permite el uso de Cloud Run Functions (2nd gen).
Para permitir de forma explícita ambos entornos, especifica 1stGen y 2ndGen juntos. De forma predeterminada, se permiten ambos entornos cuando no se configura ninguna política.