Limitazione delle località delle risorse

Panoramica

Questa guida descrive come impostare una policy dell'organizzazione che includa il vincolo delle località delle risorse.

Puoi limitare la posizione fisica di una nuova risorsa con il vincolo per le località delle risorse del servizio Organization Policy Service. Puoi utilizzare la proprietà location di una risorsa per identificare dove viene implementata e gestita dal servizio. Per le risorse contenenti dati di alcuni servizi Google Cloud , questa proprietà riflette anche la posizione in cui vengono archiviati i dati. Questo vincolo ti consente di definire le località Google Cloud consentite in cui è possibile creare le risorse per i servizi supportati nella tua gerarchia.

Dopo aver definito le località delle risorse, questa limitazione si applicherà solo alle risorse appena create. Le risorse create prima di impostare il vincolo delle località delle risorse continueranno a esistere e a svolgere la loro funzione.

Una policy che include questo vincolo non verrà applicata alla creazione di risorse secondarie per determinati servizi, come Cloud Storage e Dataproc.

Limitazioni

Il vincolo del servizio di criteri dell'organizzazione per le località delle risorse controlla la possibilità di creare risorse per le quali è possibile selezionare una località. Questo vincolo non influisce sulla posizione in cui vengono create le risorse globali, come gli indirizzi globali di Compute Engine o le risorse che non supportano la selezione di una località.

Per evitare di interrompere l'infrastruttura di pubblicazione esistente, devi testare qualsiasi nuova policy su progetti e cartelle non di produzione, quindi applicarla gradualmente all'interno della tua organizzazione.

Per gli impegni relativi all'archiviazione dei dati, vedi i Termini di servizio diGoogle Cloud e i Termini di servizio specifici. Le policy dell'organizzazione che contengono il vincolo delle località delle risorse non sono impegni di archiviazione dei dati.

Questo vincolo si applica a un sottoinsieme specifico di prodotti e tipi di risorse. Per un elenco dei servizi supportati e dettagli sul comportamento di ciascun servizio, consulta la pagina Servizi supportati dalle località delle risorse.

Tipi di località

Puoi eseguire il deployment delle risorse Google Cloud in tipi di posizione che rappresentano diverse categorie di dimensioni. Il tipo di località più grande è multi-region, che include più di un region. Ogni region è ulteriormente suddiviso in zones. Per saperne di più su regioni e zone, consulta la panoramica di regioni e zone.

Le località Multi-region sono supportate da risorse fisiche in più di un region e vengono in genere utilizzate solo da risorse basate sullo spazio di archiviazione. Alcuni esempi includono us, asia, europe e global.
Le località Region sono isolate geograficamente l'una dall'altra. Alcuni esempi includono us-west1 (Oregon), asia-northeast1 (Tokyo) e europe-west1 (Belgio).
Le località Zone sono il tipo di località più granulare e isolato utilizzato per il deployment delle risorse. Un zone è un dominio di errore indipendente all'interno di un region. Alcuni esempi sono us-east1-b, us-west1-b e asia-northeast1-a. Google Cloud offre anche zone AI specializzate, pensate per i carichi di lavoro di AI e ML, ad esempio us-central1-ai1a.

Quando configuri le località, devi utilizzare il prefisso in: e un gruppo di valori. L'utilizzo di un gruppo di valori curato da Google Cloud ti consente di scegliere una o più località geografiche, senza dover specificare le località Cloud attuali o future.

Il prefisso in: di un gruppo di valori specifica che tutti i valori esistenti all'interno del gruppo di valori sono considerati parte delle norme. Se inserisci un valore di gruppo o una regione Google Cloud senza il prefisso, il prefisso in: verrà aggiunto automaticamente, in base a queste regole:

Se inserisci una località che utilizza il prefisso in: e contiene un gruppo non valido, la modifica delle norme non andrà a buon fine.
Se inserisci una località che è una regione, ad esempio us-east1, verrà aggiunto il prefisso in:, che in questo esempio diventa in:us-east1-locations.
Se inserisci un gruppo di valori di regione o multi-regione come us-locations, verrà aggiunto il prefisso in:, per ottenere in:us-locations in questo esempio.
Se inserisci una zona o una multi-regione come us-east1-b o us, i valori non verranno modificati.

Impostazione del criterio dell'organizzazione

Il vincolo relativo alle località delle risorse è un tipo di vincolo gestito legacy con regole di elenco. Puoi aggiungere e rimuovere località dagli elenchi allowed_values o denied_values di un vincolo di località delle risorse. Per impedire che i criteri dell'organizzazione limitino in modo imprevisto il comportamento del servizio man mano che vengono aggiunte nuove località all'elenco disponibile, utilizza un gruppo di valori o un elenco di allowed_values che rappresenta l'intero confine geografico che vuoi definire.

Per impostare una policy dell'organizzazione che includa un vincolo delle località delle risorse:

Console

Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

Vai a Policy dell'organizzazione
Nel selettore di progetti, seleziona l'organizzazione, la cartella o il progetto per cui vuoi impostare la policy dell'organizzazione.
Seleziona il vincolo Google Cloud Platform - Restrizione sulla località delle risorse per aprire la pagina Dettagli policy.
Fai clic su Gestisci policy.
Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.
In Applicazione policy, seleziona Sostituisci.
Fai clic su Aggiungi regola.
In Valori policy, seleziona Personalizzato.
In Tipo di policy, seleziona Consenti per creare un elenco di località consentite o seleziona Nega per creare un elenco di località negate.
Nella casella Valore criterio, inserisci il prefisso in e una stringa di posizione del gruppo di valori, poi premi Invio.

Ad esempio, in:us-locations o in:us-west1-locations. Puoi inserire più stringhe di località facendo clic su Nuovo valore della policy.

Puoi anche inserire località specifiche di zona, regione o multi-regione come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Servizi supportati per le località delle risorse.
Per applicare la policy, fai clic su Imposta policy.

gcloud

Per creare una policy dell'organizzazione che applichi il vincolo delle località delle risorse, crea un file YAML della policy che faccia riferimento al vincolo:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Per applicare la policy dell'organizzazione contenente il vincolo, esegui il seguente comando:

gcloud org-policies set-policy POLICY_PATH

Sostituisci quanto segue:

ORGANIZATION_ID: l'ID della tua organizzazione, ad esempio 01234567890.
POLICY_PATH: il percorso completo del file YAML contenente la policy dell'organizzazione.

Verrà restituita una risposta con i risultati della nuova policy dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Puoi anche inserire località specifiche di zona, regione o multi-regione come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Servizi supportati per le località delle risorse.

API

Puoi utilizzare l'API Resource Manager per impostare una policy dell'organizzazione su una risorsa. Per l'autenticazione e l'autorizzazione, avrai bisogno di un token di connessione OAuth 2.0.

Per impostare una policy dell'organizzazione utilizzando il vincolo delle località delle risorse:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Verrà restituita una risposta con i risultati della nuova policy dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Per scoprire di più sull'utilizzo dei vincoli nelle policy dell'organizzazione, consulta Utilizzo dei vincoli.

Utilizzo dell'ereditarietà nei criteri dell'organizzazione

Puoi perfezionare la policy dell'organizzazione per ereditare la policy dell'organizzazione dai nodi padre della risorsa. L'ereditarietà ti offre un controllo granulare sulle norme dell'organizzazione utilizzate in tutta la gerarchia delle risorse.

Per abilitare l'ereditarietà su un nodo risorsa, imposta inheritFromParent = true nel file YAML della policy dell'organizzazione. Ad esempio:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Consenti o nega la creazione di VM nelle zone AI

Puoi consentire o negare la creazione di VM nelle zone AI creando e applicando un vincolo personalizzato in una policy dell'organizzazione personalizzata.

Una zona AI è identificata dalla stringa ai nel nome. Ad esempio, us-west4-ai2b è una zona AI nella regione us-west4 e us-west4-b è la zona principale. Quando crei un vincolo personalizzato, utilizza la stringa -ai nella condizione. Per saperne di più sulle zone AI, consulta Informazioni sulle zone AI.

Per le autorizzazioni necessarie per gestire le policy dell'organizzazione, consulta la sezione Ruoli richiesti nella pagina Creazione e gestione di vincoli personalizzati.

Per impostare una policy dell'organizzazione personalizzata per consentire o negare la creazione di VM nelle zone AI, completa i seguenti passaggi:

Creare un vincolo personalizzato per le zone AI

A seconda che tu voglia consentire o negare la creazione di VM nelle zone AI, crea un file YAML con uno dei seguenti vincoli.

Per consentire la creazione di VM solo nelle zone AI, utilizza il seguente vincolo:

name: organizations/ORGANIZATION_ID/customConstraints/custom.allowOnlyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: ALLOW
condition: "resource.zone.contains('-ai')"
displayName: allowOnlyAiZones
description: Allow VMs to be created in AI zones only.

Per impedire la creazione di VM nelle zone AI, utilizza il seguente vincolo:

name: organizations/ORGANIZATION_ID/customConstraints/custom.denyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: DENY
condition: "resource.zone.contains('-ai')"
displayName: denyAiZones
description: Deny VMs from being created in AI zones.

Sostituisci ORGANIZATION_ID con l'ID organizzazione, ad esempio 01234567890.

Imposta il vincolo personalizzato

Dopo aver creato il file YAML per il vincolo personalizzato, devi impostare il vincolo personalizzato per renderlo disponibile per le policy dell'organizzazione.

Per impostare il vincolo personalizzato, utilizza il comando gcloud org-policies set-custom-constraint:
```
gcloud org-policies set-custom-constraint CONSTRAINT_PATH
```
Sostituisci CONSTRAINT_PATH con il percorso completo del file YAML del vincolo personalizzato, ad esempio /home/user/customconstraint.yaml.
Crea una policy dell'organizzazione

Per creare una policy dell'organizzazione che applichi il vincolo personalizzato, crea un file YAML della policy che faccia riferimento al vincolo:
```
name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
spec:
  rules:
  - enforce: true
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto in cui vuoi applicare il vincolo.
- CONSTRAINT_NAME: il nome del vincolo personalizzato: custom.allowOnlyAiZones o custom.denyAiZones.
Forzare l'applicazione della policy dell'organizzazione personalizzata al progetto

Per applicare la policy dell'organizzazione contenente il vincolo personalizzato, esegui il seguente comando:
```
gcloud org-policies set-policy POLICY_PATH
```
Sostituisci POLICY_PATH con il percorso completo del file YAML della policy dell'organizzazione. L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

Per saperne di più sui vincoli personalizzati, consulta Creazione e gestione di vincoli personalizzati. Per la risoluzione dei problemi, vedi Risoluzione dei problemi relativi ai vincoli personalizzati.

Esempio di messaggio di errore

I servizi che supportano il vincolo di località della risorsa non possono creare nuove risorse in località che violerebbero il vincolo. Se un servizio tenta di creare una risorsa in una località che viola il vincolo, il tentativo non andrà a buon fine e verrà generato un messaggio di errore.

Questo messaggio di errore avrà il seguente formato: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Nell'esempio seguente, una risorsa Compute Engine non riesce a creare una nuova istanza a causa dell'applicazione dei criteri:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Voce di log di Google Cloud Observability e audit log di Cloud:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {…}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {…}
  requestMetadata: {…}
  resourceLocation: {…}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {…}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Risultati e correzione delle vulnerabilità

Il vincolo di località della risorsa limita la creazione di risorse in fase di runtime. Questa funzionalità aiuta a prevenire le violazioni della posizione, ma non identifica né corregge le violazioni esistenti. Puoi utilizzare Security Health Analytics, un servizio integrato di Security Command Center, per rilevare violazioni della località nella gerarchia delle risorse. Per saperne di più, consulta Risultati delle vulnerabilità delle policy dell'organizzazione.

Se sono presenti risultati di Security Health Analytics relativi a violazioni della località, consulta la sezione Correzione dei risultati di Security Health Analytics per i passaggi da seguire per correggere questi risultati.

Gruppi di valori

I gruppi di valori sono raccolte di gruppi e località curate da Google per offrire una soluzione semplice al fine di definire le località delle tue risorse. I gruppi di valori includono molte località correlate e vengono espansi nel tempo da Google senza che sia necessario modificare le norme dell'organizzazione per includere le nuove località.

Per utilizzare i gruppi di valori nelle policy dell'organizzazione, aggiungi il prefisso in: alle voci. Per saperne di più sull'utilizzo dei prefissi dei valori, consulta la sezione Utilizzare i vincoli. I nomi dei gruppi vengono convalidati nella chiamata per impostare il criterio dell'organizzazione. L'utilizzo di un nome di gruppo non valido causerà l'errore dell'impostazione del criterio.

La tabella seguente contiene l'elenco attuale dei gruppi disponibili:

Gruppo	Dettagli	Membri diretti
Johannesburg	Tutte le località all'interno di Johannesburg: `in:africa-south1-locations`	Valori: `africa-south1` `africa-south1-a` `africa-south1-b` `africa-south1-c`
Asia	Tutte le località in Asia: `in:asia-locations`	Gruppi: `asia-east2-locations` `id-locations` `il-locations` `in-locations` `jp-locations` `kr-locations` `me-central1-locations` `sa-locations` `sg-locations` `tw-locations` Valori: `asia` `asia1` `aws-ap-northeast-2`
Hong Kong	Tutte le località di Hong Kong: `in:asia-east2-locations`	Valori: `asia-east2` `asia-east2-a` `asia-east2-b` `asia-east2-c`
Indonesia	Tutte le località in Indonesia: `in:id-locations`	Gruppi: `asia-southeast2-locations` Valori: `id`
Giacarta	Tutte le località all'interno di Giacarta: `in:asia-southeast2-locations`	Valori: `asia-southeast2` `asia-southeast2-a` `asia-southeast2-b` `asia-southeast2-c`
Israele	Tutte le località in Israele: `in:il-locations`	Gruppi: `me-west1-locations` Valori: `il`
Israele	Tutte le località in Israele: `in:me-west1-locations`	Valori: `me-west1` `me-west1-a` `me-west1-b` `me-west1-c`
India	Tutte le località in India: `in:in-locations`	Gruppi: `asia-south1-locations` `asia-south2-locations` Valori: `in`
Mumbai	Tutte le località all'interno di Mumbai: `in:asia-south1-locations`	Valori: `asia-south1` `asia-south1-a` `asia-south1-b` `asia-south1-c`
Delhi	Tutte le località di Delhi: `in:asia-south2-locations`	Valori: `asia-south2` `asia-south2-a` `asia-south2-b` `asia-south2-c`
Giappone	Tutte le località in Giappone: `in:jp-locations`	Gruppi: `asia-northeast1-locations` `asia-northeast2-locations` Valori: `jp`
Tokyo	Tutte le località di Tokyo: `in:asia-northeast1-locations`	Valori: `asia-northeast1` `asia-northeast1-a` `asia-northeast1-b` `asia-northeast1-c`
Osaka	Tutte le posizioni all'interno di Osaka: `in:asia-northeast2-locations`	Valori: `asia-northeast2` `asia-northeast2-a` `asia-northeast2-b` `asia-northeast2-c`
Corea del Sud	Tutte le località in Corea del Sud: `in:kr-locations`	Gruppi: `asia-northeast3-locations` Valori: `kr`
Seul	Tutte le località di Seul: `in:asia-northeast3-locations`	Valori: `asia-northeast3` `asia-northeast3-a` `asia-northeast3-b` `asia-northeast3-c`
Doha	Tutte le località all'interno di Doha: `in:me-central1-locations`	Valori: `me-central1` `me-central1-a` `me-central1-b` `me-central1-c`
Arabia Saudita	Tutte le località in Arabia Saudita: `in:sa-locations`	Gruppi: `me-central2-locations` Valori: `sa`
Dammam	Tutte le località all'interno di Dammam: `in:me-central2-locations`	Valori: `me-central2` `me-central2-a` `me-central2-b` `me-central2-c`
Singapore	Tutte le località di Singapore: `in:sg-locations`	Gruppi: `asia-southeast1-locations` Valori: `sg`
Singapore	Tutte le località di Singapore: `in:asia-southeast1-locations`	Valori: `asia-southeast1` `asia-southeast1-a` `asia-southeast1-b` `asia-southeast1-c`
Taiwan	Tutte le località di Taiwan: `in:tw-locations`	Gruppi: `asia-east1-locations` Valori: `tw`
Taiwan	Tutte le località di Taiwan: `in:asia-east1-locations`	Valori: `asia-east1` `asia-east1-a` `asia-east1-b` `asia-east1-c`
Australia	Tutte le località in Australia: `in:australia-locations`	Gruppi: `australia-southeast1-locations` `australia-southeast2-locations` Valori: `au`
Sydney	Tutte le posizioni all'interno di Sydney: `in:australia-southeast1-locations`	Valori: `australia-southeast1` `australia-southeast1-a` `australia-southeast1-b` `australia-southeast1-c`
Melbourne	Tutte le località all'interno di Melbourne: `in:australia-southeast2-locations`	Valori: `australia-southeast2` `australia-southeast2-a` `australia-southeast2-b` `australia-southeast2-c`
AWS	Tutte le località AWS: `in:aws-locations`	Valori: `aws-ap-northeast-2` `aws-ap-southeast-2` `aws-eu-central-1` `aws-us-east-1`
Azure	Tutte le località Azure: `in:azure-locations`	Valori: `azure-eastus2` `azure-westus2`
Unione Europea	Tutte le località all'interno dell'Unione Europea: `in:eu-locations`	Gruppi: `de-locations` `europe-central2-locations` `europe-north1-locations` `europe-north2-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west4-locations` `europe-west9-locations` `it-locations` Valori: `EU` `eu` `eur3` `eur4` `eur8` `europe-west`
Germania	Tutte le sedi in Germania: `in:de-locations`	Gruppi: `europe-west10-locations` `europe-west3-locations` Valori: `de`
Berlino	Tutte le località di Berlino: `in:europe-west10-locations`	Valori: `europe-west10` `europe-west10-a` `europe-west10-b` `europe-west10-c`
Francoforte	Tutte le località all'interno di Francoforte: `in:europe-west3-locations`	Valori: `europe-west3` `europe-west3-a` `europe-west3-b` `europe-west3-c`
Varsavia	Tutte le posizioni all'interno di Varsavia: `in:europe-central2-locations`	Valori: `europe-central2` `europe-central2-a` `europe-central2-b` `europe-central2-c`
Finlandia	Tutte le località in Finlandia: `in:europe-north1-locations`	Valori: `europe-north1` `europe-north1-a` `europe-north1-b` `europe-north1-c`
Stoccolma	Tutte le sedi a Stoccolma: `in:europe-north2-locations`	Valori: `europe-north2` `europe-north2-a` `europe-north2-b` `europe-north2-c`
Madrid	Tutte le località all'interno di Madrid: `in:europe-southwest1-locations`	Valori: `europe-southwest1` `europe-southwest1-a` `europe-southwest1-b` `europe-southwest1-c`
Belgio	Tutte le località in Belgio: `in:europe-west1-locations`	Valori: `europe-west1` `europe-west1-b` `europe-west1-c` `europe-west1-d`
Paesi Bassi	Tutte le località nei Paesi Bassi: `in:europe-west4-locations`	Valori: `europe-west4` `europe-west4-a` `europe-west4-b` `europe-west4-c`
Parigi	Tutte le sedi a Parigi: `in:europe-west9-locations`	Valori: `europe-west9` `europe-west9-a` `europe-west9-b` `europe-west9-c`
Italia	Tutte le località in Italia: `in:it-locations`	Gruppi: `europe-west12-locations` `europe-west8-locations` Valori: `it`
Torino	Tutte le località di Torino: `in:europe-west12-locations`	Valori: `europe-west12` `europe-west12-a` `europe-west12-b` `europe-west12-c`
Milano	Tutte le sedi a Milano: `in:europe-west8-locations`	Valori: `europe-west8` `europe-west8-a` `europe-west8-b` `europe-west8-c`
Europa	Tutte le posizioni in Europa: `in:europe-locations`	Gruppi: `ch-locations` `de-locations` `europe-central2-locations` `europe-north1-locations` `europe-north2-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west4-locations` `europe-west9-locations` `gb-locations` `it-locations` Valori: `EU` `eu` `eur3` `eur4` `eur5` `eur7` `eur8` `europe` `europe-west`
Svizzera	Tutte le località in Svizzera: `in:ch-locations`	Gruppi: `europe-west6-locations` Valori: `ch`
Zurigo	Tutte le località di Zurigo: `in:europe-west6-locations`	Valori: `europe-west6` `europe-west6-a` `europe-west6-b` `europe-west6-c`
Regno Unito	Tutte le località nel Regno Unito: `in:gb-locations`	Gruppi: `europe-west2-locations` Valori: `gb`
Londra	Tutte le sedi a Londra: `in:europe-west2-locations`	Valori: `europe-west2` `europe-west2-a` `europe-west2-b` `europe-west2-c`
Località a basse emissioni di carbonio	Tutte le località con un basso impatto di carbonio: `in:low-carbon-locations`	Gruppi: `canada-low-carbon-locations` `eu-low-carbon-locations` `europe-low-carbon-locations` `northamerica-low-carbon-locations` `southamerica-low-carbon-locations` `us-low-carbon-locations`
Low Carbon Canada	Tutte le località in Canada con un basso impatto di emissioni di carbonio: `in:canada-low-carbon-locations`	Gruppi: `northamerica-northeast1-locations` `northamerica-northeast2-locations`
Montréal	Tutte le sedi di Montréal: `in:northamerica-northeast1-locations`	Valori: `northamerica-northeast1` `northamerica-northeast1-a` `northamerica-northeast1-b` `northamerica-northeast1-c`
Toronto	Tutte le sedi all'interno di Toronto: `in:northamerica-northeast2-locations`	Valori: `northamerica-northeast2` `northamerica-northeast2-a` `northamerica-northeast2-b` `northamerica-northeast2-c`
Unione Europea a basse emissioni di carbonio	Tutte le località all'interno dell'Unione Europea con un basso impatto di carbonio: `in:eu-low-carbon-locations`	Gruppi: `europe-north1-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west9-locations`
Europa a basse emissioni di carbonio	Tutte le località in Europa con un basso impatto di carbonio: `in:europe-low-carbon-locations`	Gruppi: `europe-north1-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west6-locations` `europe-west9-locations`
Nord America a basse emissioni di carbonio	Tutte le sedi in Nord America con un basso impatto di emissioni di CO2: `in:northamerica-low-carbon-locations`	Gruppi: `northamerica-northeast1-locations` `northamerica-northeast2-locations` `us-central1-locations` `us-west1-locations`
Iowa	Tutte le località in Iowa: `in:us-central1-locations`	Valori: `us-central1` `us-central1-a` `us-central1-b` `us-central1-c` `us-central1-f`
Oregon	Tutte le località in Oregon: `in:us-west1-locations`	Valori: `us-west1` `us-west1-a` `us-west1-b` `us-west1-c`
Sud America a basse emissioni di carbonio	Tutte le località in Sud America con un basso impatto di emissioni di CO2: `in:southamerica-low-carbon-locations`	Gruppi: `southamerica-east1-locations`
San Paolo	Tutte le località di San Paolo: `in:southamerica-east1-locations`	Valori: `southamerica-east1` `southamerica-east1-a` `southamerica-east1-b` `southamerica-east1-c`
Stati Uniti a basse emissioni di CO2	Tutte le località negli Stati Uniti con un basso impatto di emissioni di carbonio: `in:us-low-carbon-locations`	Gruppi: `us-central1-locations` `us-west1-locations`
Nord America	Tutte le località in Nord America: `in:northamerica-locations`	Gruppi: `canada-locations` `northamerica-south1-locations` `us-locations` Valori: `nam14`
Canada	Tutte le località in Canada. `in:canada-locations`	Gruppi: `northamerica-northeast1-locations` `northamerica-northeast2-locations` Valori: `ca`
Messico	Tutte le località in Messico: `in:northamerica-south1-locations`	Valori: `northamerica-south1` `northamerica-south1-a` `northamerica-south1-b` `northamerica-south1-c`
Stati Uniti	Tutte le località negli Stati Uniti: `in:us-locations`	Gruppi: `us-central1-locations` `us-central2-locations` `us-east1-locations` `us-east4-locations` `us-east5-locations` `us-south1-locations` `us-west1-locations` `us-west2-locations` `us-west3-locations` `us-west4-locations` Valori: `US` `aws-us-east-1` `azure-eastus2` `nam10` `nam11` `nam12` `nam13` `nam15` `nam3` `nam4` `nam5` `nam6` `nam7` `nam8` `nam9` `us` `us-central`
Oklahoma	Tutte le località in Oklahoma: `in:us-central2-locations`	Valori: `us-central2` `us-central2-a` `us-central2-b` `us-central2-c` `us-central2-d`
Carolina del Sud	Tutte le zone della Carolina del Sud: `in:us-east1-locations`	Valori: `us-east1` `us-east1-a` `us-east1-b` `us-east1-c` `us-east1-d`
Virginia del Nord	Tutte le località in Virginia del Nord: `in:us-east4-locations`	Valori: `us-east4` `us-east4-a` `us-east4-b` `us-east4-c`
Columbus	Tutte le località all'interno di Columbus: `in:us-east5-locations`	Valori: `us-east5` `us-east5-a` `us-east5-b` `us-east5-c`
Dallas	Tutte le sedi a Dallas: `in:us-south1-locations`	Valori: `us-south1` `us-south1-a` `us-south1-b` `us-south1-c`
Los Angeles	Tutte le località all'interno di Los Angeles: `in:us-west2-locations`	Valori: `us-west2` `us-west2-a` `us-west2-b` `us-west2-c`
Salt Lake City	Tutte le località all'interno di Salt Lake City: `in:us-west3-locations`	Valori: `us-west3` `us-west3-a` `us-west3-b` `us-west3-c`
Las Vegas	Tutte le località all'interno di Las Vegas: `in:us-west4-locations`	Valori: `us-west4` `us-west4-a` `us-west4-b` `us-west4-c`
Sud America	Tutte le località in Sud America: `in:southamerica-locations`	Gruppi: `br-locations` `cl-locations`
Brasile	Tutte le località in Brasile: `in:br-locations`	Gruppi: `southamerica-east1-locations` Valori: `br`
Cile	Tutte le località in Cile: `in:cl-locations`	Gruppi: `southamerica-west1-locations` Valori: `cl`
Santiago	Tutte le località all'interno di Santiago: `in:southamerica-west1-locations`	Valori: `southamerica-west1` `southamerica-west1-a` `southamerica-west1-b` `southamerica-west1-c`
Thailandia	Tutte le località in Thailandia: `in:th-locations`	Gruppi: `asia-southeast3-locations` Valori: `th`
Bangkok	Tutte le località all'interno di Bangkok: `in:asia-southeast3-locations`	Valori: `asia-southeast3` `asia-southeast3-a` `asia-southeast3-b` `asia-southeast3-c`

Autenticazione

Organization Policy Service utilizza OAuth 2.0 per l'autenticazione e l'autorizzazione delle API. Per ottenere un token di connessione OAuth 2.0:

Vai alla pagina di OAuth 2.0 Playground.
Nell'elenco degli ambiti del Passaggio 1, seleziona API Cloud Resource Manager v2 > https://www.googleapis.com/auth/cloud-platform, quindi fai clic su Autorizza API.
Nella pagina Accedi con Google visualizzata, seleziona il tuo account e accedi.
Per fornire l'accesso a OAuth 2.0 Playground di Google, fai clic su Consenti nel prompt visualizzato.
Nel passaggio 2, fai clic su Exchange authorization code for tokens (Scambia codice di autorizzazione per i token).
In fondo al riquadro Richiesta / Risposta a destra, viene visualizzata la stringa del token di accesso:
```
{
  "access_token": "ACCESS_TOKEN",
  "token_type": "Bearer",
  "expires_in": 3600
}
```
Dove ACCESS_TOKEN è la stringa del token di autenticazione OAuth 2.0 che puoi utilizzare per l'autorizzazione API.