Restringe las implementaciones nuevas por versión del producto

Las funciones de Cloud Run ofrecen dos versiones de producto: funciones de Cloud Run (1ª gen.) y funciones de Cloud Run creadas a través de las APIs deGoogle Cloud Functions v2. Si la organización desea aplicar una restricción que especifique que solo se puede usar una de las versiones para implementar funciones nuevas, puedes definir una política de la organización nueva con la restricción constraints/cloudfunctions.restrictAllowedGenerations. Usa esta restricción para especificar la generación (versión) que deseas permitir o rechazar en la carpeta o el proyecto al que se aplica la política.

La restricción solo se aplicará a las funciones nuevas que se implementen por primera vez. Podrás volver a implementar las funciones existentes incluso si no cumplen con la política.

Antes de comenzar

Para crear o cambiar las políticas de la organización, tu cuenta debe tener el rol roles/orgpolicy.policyAdmin.

Usa una política para establecer y aplicar restricciones

Puedes usar Google Cloud CLI para crear una política que restrinja las funciones nuevas de Cloud Run que se implementan por primera vez dentro de una organización determinada en el entorno especificado.

Ten en cuenta que configurar una política no se aplica a las funciones existentes. Todas las funciones que se implementaron antes de la política se pueden volver a implementar, actualizar o borrar sin restricciones.

Para crear una política que restrinja las funciones nuevas de Cloud Run, ejecuta el siguiente comando:

gcloud resource-manager org-policies \
  allow cloudfunctions.restrictAllowedGenerations \
  --organization=ORGANIZATION_NUMBER VERSION

donde ORGANIZATION_NUMBER es el número de la organización a la que deseas aplicar la política y VERSION es la versión de funciones de Cloud Run que se debe usar para las implementaciones nuevas. VERSION puede ser uno de los datos siguientes:

  • 1stGen: Solo permite el uso de funciones de Cloud Run (1ª gen.).
  • 2ndGen: Solo permite el uso de funciones de Cloud Run (2ª gen.).
  • Para permitir de forma explícita ambos entornos, especifica 1stGen y 2ndGen juntos. De forma predeterminada, se permiten ambos entornos cuando no se configura ninguna política.