Ressourcenstandorte einschränken

Übersicht

In diesem Leitfaden wird beschrieben, wie Sie eine Organisationsrichtlinie mit Einschränkung der Ressourcenstandorte festlegen.

Sie können den physischen Standort einer neuen Ressource mithilfe der Einschränkung der Ressourcenstandorte durch den Organisationsrichtliniendienst beschränken. Mit dem Standortattribut einer Ressource lässt sich angeben, wo die Ressource bereitgestellt und vom Dienst verwaltet wird. Bei Daten enthaltenden Ressourcen verschiedener Google Cloud -Dienste ist an diesem Attribut auch der Standort der Daten zu erkennen. Mit dieser Einschränkung können Sie die zulässigen Google Cloud Standorte definieren, an denen die Ressourcen für unterstützte Dienste in Ihrer Hierarchie erstellt werden können.

Die Einschränkung gilt nach dem Festlegen der Ressourcenstandorte nur für neu erstellte Ressourcen. Ressourcen, die Sie vor dem Festlegen der Einschränkung für Ressourcenstandorte erstellt haben, bleiben bestehen und führen weiter ihre Funktion aus.

Beim Erstellen von Unterressourcen werden Richtlinien mit dieser Einschränkung in Bezug auf bestimmte Dienste wie Cloud Storage und Dataproc nicht erzwungen.

Beschränkungen

Mit der Einschränkung der Ressourcenstandorte durch den Organisationsrichtliniendienst steuern Sie die Erstellung von Ressourcen, für die ein Standort ausgewählt werden kann. Diese Einschränkung wirkt sich nicht auf den Ort der Erstellung von globalen Ressourcen wie globalen Compute Engine-Adressen oder Ressourcen aus, für die keine Auswahl eines Standorts möglich ist.

Damit die vorhandene Bereitstellungsinfrastruktur intakt bleibt, empfiehlt es sich, sämtliche neuen Richtlinien an Projekten und Ordnern außerhalb der Produktion zu testen und erst danach allmählich innerhalb der Organisation anzuwenden.

Informationen zur Zusicherung eines bestimmten Datenspeichers finden Sie in den Google Cloud Nutzungsbedingungen sowie den dienstspezifischen Nutzungsbedingungen. Organisationsrichtlinien, die die Einschränkung der Ressourcenstandorte enthalten, sind nicht gleichbedeutend mit der Zusicherung eines bestimmten Datenspeichers.

Die Einschränkung gilt für bestimmte Produkte und Ressourcentypen. Eine Liste der unterstützten Dienste und weitere Informationen zum Verhalten der einzelnen Dienste finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

Standorttypen

Sie können Google Cloud Ressourcen für Standorttypen unterschiedlicher Größenkategorien bereitstellen. Der größte Standorttyp ist multi-region, mit mehr als einer region. Jede region ist weiter unterteilt in zones. Weitere Informationen zu Regionen und Zonen finden Sie unter Regionen und Zonen.

  • Standorte vom Typ Multi-region werden zusammen mit physischen Ressourcen in mehr als einer region und normalerweise nur von speicherbasierten Ressourcen verwendet. Beispiele hierfür sind us, asia, europe und global.

  • Standorte vom Typ Region sind geografisch voneinander getrennt. Beispiele hierfür sind us-west1 (Oregon), asia-northeast1 (Tokio) und europe-west1 (Belgien).

  • Standorte vom Typ Zone sind der für die Ressourcenbereitstellung detaillierteste und isolierteste Standorttyp. Eine zone ist eine unabhängige Ausfalldomain in einer region. Beispiele sind us-east1-b, us-west1-b und asia-northeast1-a. Google Cloud bietet auch spezielle KI-Zonen, die auf KI- und ML-Arbeitslasten zugeschnitten sind, z. B. us-central1-ai1a.

Beim Einrichten von Standorten sollten Sie das Präfix in: und eine Wertgruppe verwenden. Mit einer von Google Clouderstellten Wertgruppe können Sie einen bzw. mehrere geografische Standorte auswählen, ohne aktuelle oder zukünftige Cloud-Standorte angeben zu müssen.

Das Präfix in: einer Wertgruppe gibt an, dass alle Werte in der Wertgruppe als Teil der Richtlinie angesehen werden. Wenn Sie einen Gruppenwert oder eine Google Cloud -Region ohne Präfix eingeben, wird das Präfix in: nach den folgenden Regeln automatisch hinzugefügt:

  • Wenn Sie einen Standort eingeben, der das Präfix in: verwendet und eine ungültige Gruppe enthält, schlägt die Richtlinienänderung fehl.
  • Wenn Sie einen Standort eingeben, der eine Region ist, z. B. us-east1, wird dem Präfix in: in diesem Beispiel in:us-east1-locations vorangestellt.
  • Wenn Sie eine Wertgruppe für eine Region oder Mehrfachregion eingeben, z. B. us-locations, wird dem Präfix in: vorangestellt, in diesem Beispiel in:us-locations.
  • Wenn Sie eine Zone oder Mehrfachregionen wie us-east1-b oder us eingeben, werden die Werte nicht geändert.

Organisationsrichtlinie festlegen

Die Einschränkung der Ressourcenstandorte ist eine Art von Legacy-Einschränkung mit Listenregeln. Sie haben die Möglichkeit, Standorte zu den Listen allowed_values und denied_values einer Einschränkung der Ressourcenstandorte hinzuzufügen und daraus zu entfernen. Sie können verhindern, dass Organisationsrichtlinien das Verhalten von Diensten unerwartet einschränken, wenn neue verfügbare Standorte hinzukommen. Verwenden Sie deshalb hierfür eine Wertgruppe oder eine Liste mit allowed_values, die die gesamte zu definierende geografische Grenze darstellt.

So legen Sie eine Organisationsrichtlinie mit einer Einschränkung der Ressourcenstandorte fest:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl die Organisation, den Ordner oder das Projekt aus, für die bzw. das Sie die Organisationsrichtlinie festlegen möchten.

  3. Wählen Sie die Einschränkung Google Cloud Platform – Beschränkung von Ressourcenstandorten aus, um die zugehörige Seite Richtliniendetails zu öffnen.

  4. Klicken Sie auf Richtlinie verwalten.

  5. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

  6. Wählen Sie unter Richtlinienerzwingung die Option Ersetzen aus.

  7. Klicken Sie auf Regel hinzufügen.

  8. Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert.

  9. Wählen Sie unter Richtlinientyp die Option Zulassen aus, um eine Liste zulässiger Standorte zu erstellen, oder Ablehnen, um eine Liste nicht zulässiger Standorte zu erstellen.

  10. Geben Sie im Feld Richtlinienwert das Präfix in und einen Standortstring für die Wertgruppe ein und drücken Sie die Eingabetaste.

    Beispiel: in:us-locations oder in:us-west1-locations. Sie können mehrere Standortstrings eingeben, indem Sie auf Neuer Richtlinienwert klicken.

    Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

  11. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

gcloud

Wenn Sie eine Organisationsrichtlinie erstellen möchten, die die Einschränkung der Ressourcenstandorte erzwingt, erstellen Sie eine YAML-Richtliniendatei, die auf die Einschränkung verweist:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Führen Sie den folgenden Befehl aus, um die Organisationsrichtlinie mit der Beschränkung zu erzwingen:

gcloud org-policies set-policy POLICY_PATH

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: Ihre Organisations-ID, z. B. 01234567890.
  • POLICY_PATH: der vollständige Pfad zur YAML-Datei, die die Organisationsrichtlinie enthält.

In einer Antwort werden die Ergebnisse der neuen Organisationsrichtlinie zurückgegeben:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

API

Sie können über die Resource Manager API eine Organisationsrichtlinie für eine Ressource festlegen. Für die Authentifizierung und Autorisierung ist ein OAuth 2.0-Inhabertoken erforderlich.

So legen Sie eine Organisationsrichtlinie mit der Einschränkung der Ressourcenstandorte fest:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

In einer Antwort werden die Ergebnisse der neuen Organisationsrichtlinie zurückgegeben:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Sie können als Standortstrings auch bestimmte Zonen oder eine oder mehrere Regionen eingeben. Eine Liste der verfügbaren Standorte finden Sie auf der Seite Von Ressourcenstandorten unterstützte Dienste.

Weitere Informationen zur Verwendung von Einschränkungen in Organisationsrichtlinien finden Sie unter Einschränkungen verwenden.

Organisationsrichtlinie übernehmen

Sie können Ihre Organisationsrichtlinie optimieren, sodass diese die Organisationsrichtlinie der übergeordneten Knoten der Ressource übernimmt. Dieses Prinzip der Übernahme ermöglicht Ihnen, die in Ihrer Ressourcenhierarchie verwendeten Organisationsrichtlinien im Detail zu steuern.

Geben Sie in der YAML-Datei der Organisationsrichtlinie inheritFromParent = true an, um für einen Ressourcenknoten die Übernahme zu aktivieren. Beispiel:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

VM-Erstellung in KI-Zonen zulassen oder ablehnen

Sie können das Erstellen von VMs in KI-Zonen zulassen oder ablehnen, indem Sie eine benutzerdefinierte Einschränkung in einer benutzerdefinierten Organisationsrichtlinie erstellen und erzwingen.

Eine KI-Zone wird durch den String ai in ihrem Namen identifiziert. us-west4-ai2b ist beispielsweise eine KI-Zone in der Region us-west4 und us-west4-b ist die übergeordnete Zone. Verwenden Sie beim Erstellen einer benutzerdefinierten Einschränkung den String -ai in der Bedingung. Weitere Informationen zu KI-Zonen finden Sie unter KI-Zonen.

Informationen zu den Berechtigungen, die zum Verwalten von Organisationsrichtlinien erforderlich sind, finden Sie auf der Seite Benutzerdefinierte Einschränkungen erstellen und verwalten im Abschnitt Erforderliche Rollen.

So legen Sie eine benutzerdefinierte Organisationsrichtlinie fest, um die Erstellung von VMs in KI-Zonen zuzulassen oder zu verhindern:

  1. Benutzerdefinierte Einschränkung für KI-Zonen erstellen

    Erstellen Sie je nachdem, ob Sie die Erstellung von VMs in KI-Zonen zulassen oder ablehnen möchten, eine YAML-Datei mit einer der folgenden Beschränkungen.

    • Wenn Sie zulassen möchten, dass VMs nur in KI-Zonen erstellt werden, verwenden Sie die folgende Einschränkung:

      name: organizations/ORGANIZATION_ID/customConstraints/custom.allowOnlyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: ALLOW
condition: "resource.zone.contains('-ai')"
displayName: allowOnlyAiZones
description: Allow VMs to be created in AI zones only.

    • Verwenden Sie die folgende Einschränkung, um zu verhindern, dass VMs in KI-Zonen erstellt werden:

      name: organizations/ORGANIZATION_ID/customConstraints/custom.denyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: DENY
condition: "resource.zone.contains('-ai')"
displayName: denyAiZones
description: Deny VMs from being created in AI zones.

      Ersetzen Sie ORGANIZATION_ID durch Ihre Organisations-ID, z. B. 01234567890.

  2. Benutzerdefinierte Einschränkung festlegen

    Nachdem Sie die YAML-Datei für die benutzerdefinierte Einschränkung erstellt haben, müssen Sie die benutzerdefinierte Einschränkung festlegen, damit sie für Organisationsrichtlinien verfügbar ist.

    Verwenden Sie den Befehl gcloud org-policies set-custom-constraint, um die benutzerdefinierte Einschränkung festzulegen:

    gcloud org-policies set-custom-constraint CONSTRAINT_PATH

    Ersetzen Sie CONSTRAINT_PATH durch den vollständigen Pfad zu Ihrer benutzerdefinierten YAML-Datei für Einschränkungen, z. B. /home/user/customconstraint.yaml.

  3. Organisationsrichtlinie erstellen

    Wenn Sie eine Organisationsrichtlinie erstellen möchten, die die benutzerdefinierte Einschränkung erzwingt, erstellen Sie eine YAML-Richtliniendatei, die auf die Einschränkung verweist:

    name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
spec:
  rules:
  - enforce: true

    Ersetzen Sie Folgendes:

    • PROJECT_ID: das Projekt, für das Sie die Einschränkung erzwingen möchten.

    • CONSTRAINT_NAME: der Name Ihrer benutzerdefinierten Einschränkung, entweder custom.allowOnlyAiZones oder custom.denyAiZones.

  4. Benutzerdefinierte Organisationsrichtlinie für Ihr Projekt erzwingen

    Führen Sie den folgenden Befehl aus, um die Organisationsrichtlinie mit der benutzerdefinierten Einschränkung zu erzwingen:

    gcloud org-policies set-policy POLICY_PATH

    Ersetzen Sie POLICY_PATH durch den vollständigen Pfad zur YAML-Datei Ihrer Organisationsrichtlinie. Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.

Weitere Informationen zu benutzerdefinierten Einschränkungen finden Sie unter Benutzerdefinierte Einschränkungen erstellen und verwalten. Informationen zur Fehlerbehebung finden Sie unter Fehlerbehebung bei benutzerdefinierten Einschränkungen.

Beispiel für Fehlermeldung

Dienste, die die Einschränkung der Ressourcenstandorte unterstützen, können keine neuen Ressourcen an Standorten erstellen, die gegen die Einschränkung verstoßen. Wenn ein Dienst versucht, eine Ressource an einem Standort zu erstellen, der gegen die Einschränkung verstößt, schlägt der Versuch fehl und eine Fehlermeldung wird generiert.

Diese Fehlermeldung hat folgendes Format: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Im folgenden Beispiel kann eine Compute Engine-Ressource aufgrund der Richtlinienerzwingung keine neue Instanz erstellen:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Logeintrag für Google Cloud Observability und Cloud-Audit-Logs:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {}
  requestMetadata: {}
  resourceLocation: {}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Ergebnisse und Behebung von Sicherheitslücken

Die Einschränkung der Ressourcenstandorte beschränkt die Erstellung von Ressourcen zur Laufzeit. Mit diesem Feature können Sie Verstöße gegen den Standort verhindern, aber vorhandene Verstöße nicht erkennen oder beheben. Sie können Security Health Analytics, einen integrierten Dienst von Security Command Center, verwenden, um Standortverstöße in Ihrer Ressourcenhierarchie zu erkennen. Weitere Informationen finden Sie unter Ergebnisse zu Sicherheitslücken in Organisationsrichtlinien.

Wenn in Security Health Analytics Hinweise auf Standortverstöße vorliegen, finden Sie unter Ergebnisse von Security Health Analytics beheben Informationen zu den Schritten zum Beheben dieser Befunde.

Wertgruppen

Wertgruppen sind von Google ausgewählte Gruppen- oder Standortsammlungen, die das Definieren von Ressourcenstandorten vereinfachen. Wertgruppen umfassen zahlreiche zugehörige Standorte und werden von Google im Lauf der Zeit erweitert, ohne dass eine Anpassung Ihrer Organisationsrichtlinie erforderlich ist.

Wenn Sie in Ihrer Organisationsrichtlinie Wertgruppen verwenden möchten, stellen Sie den Einträgen den String in: voran. Weitere Informationen zum Verwenden von Wertpräfixen finden Sie in diesem Artikel. Gruppennamen werden beim Festlegen der Organisationsrichtlinie überprüft. Wenn Sie einen ungültigen Gruppennamen verwenden, schlägt die Richtlinieneinstellung fehl.

In der folgenden Tabelle sind die aktuellen verfügbaren Gruppen aufgeführt:

Gruppe Details Direkte Mitglieder
Johannesburg Alle Standorte in Johannesburg:
in:africa-south1-locations 		Werte:
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asien Alle Standorte in Asien:
in:asia-locations		 Gruppen:
  • asia-east2-locations
  • id-locations
  • il-locations
  • in-locations
  • jp-locations
  • kr-locations
  • me-central1-locations
  • sa-locations
  • sg-locations
  • tw-locations

Werte:
  • asia
  • asia1
  • aws-ap-northeast-2
Hongkong Alle Standorte in Hongkong:
in:asia-east2-locations		 Werte:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Indonesien Alle Standorte in Indonesien:
in:id-locations 		Gruppen:
  • asia-southeast2-locations

Werte:
  • id
Jakarta Alle Standorte in Jakarta:
in:asia-southeast2-locations		 Werte:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Israel Alle Standorte in Israel:
in:il-locations 		Gruppen:
  • me-west1-locations

Werte:
  • il
Israel Alle Standorte in Israel:
in:me-west1-locations 		Werte:
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
Indien Alle Standorte in Indien:
in:in-locations 		Gruppen:
  • asia-south1-locations
  • asia-south2-locations

Werte:
  • in
Mumbai Alle Standorte in Mumbai:
in:asia-south1-locations		 Werte:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Alle Standorte in Delhi:
in:asia-south2-locations 		Werte:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Japan Alle Standorte in Japan:
in:jp-locations 		Gruppen:
  • asia-northeast1-locations
  • asia-northeast2-locations

Werte:
  • jp
Tokio Alle Standorte in Tokio:
in:asia-northeast1-locations		 Werte:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Alle Standorte in Osaka:
in:asia-northeast2-locations		 Werte:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Südkorea Alle Standorte in Südkorea:
in:kr-locations 		Gruppen:
  • asia-northeast3-locations

Werte:
  • kr
Seoul Alle Standorte in Seoul:
in:asia-northeast3-locations		 Werte:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Doha Alle Standorte in Doha:
in:me-central1-locations 		Werte:
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Saudi-Arabien Alle Standorte in Saudi-Arabien:
in:sa-locations 		Gruppen:
  • me-central2-locations

Werte:
  • sa
Dammam Alle Standorte in Dammam:
in:me-central2-locations 		Werte:
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Singapur Alle Standorte in Singapur:
in:sg-locations		 Gruppen:
  • asia-southeast1-locations

Werte:
  • sg
Singapur Alle Standorte in Singapur:
in:asia-southeast1-locations		 Werte:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Taiwan Alle Standorte in Taiwan:
in:tw-locations		 Gruppen:
  • asia-east1-locations

Werte:
  • tw
Taiwan Alle Standorte in Taiwan:
in:asia-east1-locations		 Werte:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Australien Alle Standorte in Australien:
in:australia-locations		 Gruppen:
  • australia-southeast1-locations
  • australia-southeast2-locations

Werte:
  • au
Sydney Alle Standorte in Sydney:
in:australia-southeast1-locations		 Werte:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Alle Standorte in Melbourne:
in:australia-southeast2-locations 		Werte:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Alle AWS-Standorte:
in:aws-locations 		Werte:
  • aws-ap-northeast-2
  • aws-ap-southeast-2
  • aws-eu-central-1
  • aws-us-east-1
Azure Alle Azure-Standorte:
in:azure-locations 		Werte:
  • azure-eastus2
  • azure-westus2
Europäische Union Alle Standorte in der Europäischen Union:
in:eu-locations		 Gruppen:
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-north2-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • it-locations

Werte:
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Deutschland Alle Standorte in Deutschland:
in:de-locations 		Gruppen:
  • europe-west10-locations
  • europe-west3-locations

Werte:
  • de
Berlin Alle Standorte in Berlin:
in:europe-west10-locations 		Werte:
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Frankfurt Alle Standorte in Frankfurt:
in:europe-west3-locations		 Werte:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Warschau Alle Standorte in Warschau:
in:europe-central2-locations 		Werte:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finnland Alle Standorte in Finnland:
in:europe-north1-locations		 Werte:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Stockholm Alle Standorte in Stockholm:
in:europe-north2-locations 		Werte:
  • europe-north2
  • europe-north2-a
  • europe-north2-b
  • europe-north2-c
Madrid Alle Standorte in Madrid:
in:europe-southwest1-locations 		Werte:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgien Alle Standorte in Belgien:
in:europe-west1-locations		 Werte:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Niederlande Alle Standorte in den Niederlanden:
in:europe-west4-locations		 Werte:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Paris Alle Standorte in Paris:
in:europe-west9-locations 		Werte:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Italien Alle Standorte in Italien:
in:it-locations 		Gruppen:
  • europe-west12-locations
  • europe-west8-locations

Werte:
  • it
Turin Alle Standorte in Turin:
in:europe-west12-locations 		Werte:
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Mailand Alle Standorte in Mailand:
in:europe-west8-locations 		Werte:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Europa Alle Standorte in Europa:
in:europe-locations		 Gruppen:
  • ch-locations
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-north2-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • gb-locations
  • it-locations

Werte:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Schweiz Alle Standorte in der Schweiz:
in:ch-locations 		Gruppen:
  • europe-west6-locations

Werte:
  • ch
Zürich Alle Standorte in Zürich:
in:europe-west6-locations		 Werte:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Vereinigtes Königreich Alle Standorte im Vereinigten Königreich:
in:gb-locations 		Gruppen:
  • europe-west2-locations

Werte:
  • gb
London Alle Standorte in London:
in:europe-west2-locations		 Werte:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Standorte mit geringem CO₂-Ausstoß Alle Standorte mit geringen CO2-Emissionen:
in:low-carbon-locations 		Gruppen:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
CO₂-armes Kanada Alle Standorte in Kanada mit geringen CO2-Emissionen:
in:canada-low-carbon-locations 		Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montreal Alle Standorte in Montreal:
in:northamerica-northeast1-locations		 Werte:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Alle Standorte in Toronto:
in:northamerica-northeast2-locations 		Werte:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
CO₂-arme Europäische Union Alle Standorte in der Europäischen Union mit geringem CO2-Ausstoß:
in:eu-low-carbon-locations 		Gruppen:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
CO₂-armes Europa Alle Standorte in Europa mit geringem CO2-Ausstoß:
in:europe-low-carbon-locations 		Gruppen:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
CO₂-arme Mobilität in Nordamerika Alle Standorte in Nordamerika mit geringen CO2-Emissionen:
in:northamerica-low-carbon-locations 		Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Alle Standorte in Iowa:
in:us-central1-locations		 Werte:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Alle Standorte in Oregon:
in:us-west1-locations		 Werte:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
CO₂-armes Südamerika Alle Standorte in Südamerika mit geringen CO2-Emissionen:
in:southamerica-low-carbon-locations 		Gruppen:
  • southamerica-east1-locations
São Paulo Alle Standorte in São Paulo:
in:southamerica-east1-locations		 Werte:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
CO₂-arme USA Alle Standorte in den USA mit geringem CO2-Ausstoß:
in:us-low-carbon-locations 		Gruppen:
  • us-central1-locations
  • us-west1-locations
Nordamerika Alle Standorte in Nordamerika:
in:northamerica-locations		 Gruppen:
  • canada-locations
  • northamerica-south1-locations
  • us-locations

Werte:
  • nam14
Kanada Alle Standorte in Kanada.
in:canada-locations 		Gruppen:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Werte:
  • ca
Mexiko Alle Standorte in Mexiko:
in:northamerica-south1-locations 		Werte:
  • northamerica-south1
  • northamerica-south1-a
  • northamerica-south1-b
  • northamerica-south1-c
USA Alle Standorte in den USA:
in:us-locations		 Gruppen:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Werte:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Alle Standorte in Oklahoma:
in:us-central2-locations		 Werte:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
South Carolina Alle Zonen in South Carolina:
in:us-east1-locations		 Werte:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Northern Virginia Alle Standorte in Northern Virginia:
in:us-east4-locations 		Werte:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Alle Standorte in Columbus:
in:us-east5-locations 		Werte:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Alle Standorte in Dallas:
in:us-south1-locations 		Werte:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Alle Standorte in Los Angeles:
in:us-west2-locations		 Werte:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Alle Standorte in Salt Lake City:
in:us-west3-locations		 Werte:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Alle Standorte in Las Vegas:
in:us-west4-locations		 Werte:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Südamerika Alle Standorte in Südamerika:
in:southamerica-locations		 Gruppen:
  • br-locations
  • cl-locations
Brasilien Alle Standorte in Brasilien:
in:br-locations 		Gruppen:
  • southamerica-east1-locations

Werte:
  • br
Chile Alle Standorte in Chile:
in:cl-locations 		Gruppen:
  • southamerica-west1-locations

Werte:
  • cl
Santiago Alle Standorte in Santiago:
in:southamerica-west1-locations 		Werte:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c
Thailand Alle Standorte in Thailand:
in:th-locations 		Gruppen:
  • asia-southeast3-locations

Werte:
  • th
Bangkok Alle Standorte in Bangkok:
in:asia-southeast3-locations 		Werte:
  • asia-southeast3
  • asia-southeast3-a
  • asia-southeast3-b
  • asia-southeast3-c

Authentifizierung

Der Organisationsrichtliniendienst verwendet für die API-Authentifizierung und -Autorisierung OAuth 2.0. So rufen Sie ein OAuth 2.0-Inhabertoken ab:

  1. Rufen Sie die Seite OAuth 2.0 Playground auf.

  2. Wählen Sie in Step 1 (Schritt 1) in der Liste mit Bereichen die Cloud Resource Manager API v2 > https://www.googleapis.com/auth/cloud-platform aus. Klicken Sie dann auf Authorize APIs (APIs autorisieren).

  3. Wählen Sie auf der daraufhin angezeigten Seite Sign in with Google (Über Google anmelden) Ihr Konto aus und melden Sie sich an.

  4. Klicken Sie in der Eingabeaufforderung auf Zulassen, um Zugriff auf Google OAuth 2.0 Playground zu gewähren.

  5. Klicken Sie in Step 2 (Schritt 2) auf Exchange authorization code for tokens (Autorisierungscode gegen Tokens austauschen).

  6. Unten rechts im Bereich Anfrage/Antwort wird Ihr Zugriffstokenstring angezeigt:

    {
  "access_token": "ACCESS_TOKEN",
  "token_type": "Bearer",
  "expires_in": 3600
}

    Dabei ist ACCESS_TOKEN der OAuth 2.0-Inhabertokenstring, den Sie für die API-Autorisierung verwenden können.