Limitazione delle località delle risorse

Panoramica

Questa guida descrive come impostare una policy dell'organizzazione che includa il vincolo delle località delle risorse.

Puoi limitare la posizione fisica di una nuova risorsa con il vincolo per le località delle risorse del servizio Organization Policy Service. Puoi utilizzare la proprietà location di una risorsa per identificare dove viene implementata e gestita dal servizio. Per le risorse contenenti dati di alcuni servizi Google Cloud , questa proprietà riflette anche la posizione in cui vengono archiviati i dati. Questo vincolo ti consente di definire le località Google Cloud consentite in cui è possibile creare le risorse per i servizi supportati nella tua gerarchia.

Dopo aver definito le località delle risorse, questa limitazione si applicherà solo alle risorse appena create. Le risorse create prima di impostare il vincolo delle località delle risorse continueranno a esistere e a svolgere la loro funzione.

Una policy che include questo vincolo non verrà applicata alla creazione di risorse secondarie per determinati servizi, come Cloud Storage e Dataproc.

Limitazioni

Il vincolo del servizio di criteri dell'organizzazione per le località delle risorse controlla la possibilità di creare risorse per le quali è possibile selezionare una località. Questo vincolo non influisce sulla posizione in cui vengono create le risorse globali, come gli indirizzi globali di Compute Engine o le risorse che non supportano la selezione di una località.

Per evitare di interrompere l'infrastruttura di pubblicazione esistente, devi testare qualsiasi nuova policy su progetti e cartelle non di produzione, quindi applicarla gradualmente all'interno della tua organizzazione.

Per gli impegni relativi all'archiviazione dei dati, vedi i Termini di servizio diGoogle Cloud e i Termini di servizio specifici. Le policy dell'organizzazione che contengono il vincolo delle località delle risorse non sono impegni di archiviazione dei dati.

Questo vincolo si applica a un sottoinsieme specifico di prodotti e tipi di risorse. Per un elenco dei servizi supportati e dettagli sul comportamento di ciascun servizio, consulta la pagina Servizi supportati dalle località delle risorse.

Tipi di località

Puoi eseguire il deployment delle risorse Google Cloud in tipi di posizione che rappresentano diverse categorie di dimensioni. Il tipo di località più grande è multi-region, che include più di un region. Ogni region è ulteriormente suddiviso in zones. Per saperne di più su regioni e zone, consulta la panoramica di regioni e zone.

  • Le località Multi-region sono supportate da risorse fisiche in più di un region e vengono in genere utilizzate solo da risorse basate sullo spazio di archiviazione. Alcuni esempi includono us, asia, europe e global.

  • Le località Region sono isolate geograficamente l'una dall'altra. Alcuni esempi includono us-west1 (Oregon), asia-northeast1 (Tokyo) e europe-west1 (Belgio).

  • Le località Zone sono il tipo di località più granulare e isolato utilizzato per il deployment delle risorse. Un zone è un dominio di errore indipendente all'interno di un region. Alcuni esempi sono us-east1-b, us-west1-b e asia-northeast1-a. Google Cloud offre anche zone AI specializzate, pensate per i carichi di lavoro di AI e ML, ad esempio us-central1-ai1a.

Quando configuri le località, devi utilizzare il prefisso in: e un gruppo di valori. L'utilizzo di un gruppo di valori curato da Google Cloud ti consente di scegliere una o più località geografiche, senza dover specificare le località Cloud attuali o future.

Il prefisso in: di un gruppo di valori specifica che tutti i valori esistenti all'interno del gruppo di valori sono considerati parte delle norme. Se inserisci un valore di gruppo o una regione Google Cloud senza il prefisso, il prefisso in: verrà aggiunto automaticamente, in base a queste regole:

  • Se inserisci una località che utilizza il prefisso in: e contiene un gruppo non valido, la modifica delle norme non andrà a buon fine.
  • Se inserisci una località che è una regione, ad esempio us-east1, verrà aggiunto il prefisso in:, che in questo esempio diventa in:us-east1-locations.
  • Se inserisci un gruppo di valori di regione o multi-regione come us-locations, verrà aggiunto il prefisso in:, per ottenere in:us-locations in questo esempio.
  • Se inserisci una zona o una multi-regione come us-east1-b o us, i valori non verranno modificati.

Impostazione del criterio dell'organizzazione

Il vincolo relativo alle località delle risorse è un tipo di vincolo gestito legacy con regole di elenco. Puoi aggiungere e rimuovere località dagli elenchi allowed_values o denied_values di un vincolo di località delle risorse. Per impedire che i criteri dell'organizzazione limitino in modo imprevisto il comportamento del servizio man mano che vengono aggiunte nuove località all'elenco disponibile, utilizza un gruppo di valori o un elenco di allowed_values che rappresenta l'intero confine geografico che vuoi definire.

Per impostare una policy dell'organizzazione che includa un vincolo delle località delle risorse:

Console

  1. Nella console Google Cloud , vai alla pagina Policy dell'organizzazione.

    Vai a Policy dell'organizzazione

  2. Nel selettore di progetti, seleziona l'organizzazione, la cartella o il progetto per cui vuoi impostare la policy dell'organizzazione.

  3. Seleziona il vincolo Google Cloud Platform - Restrizione sulla località delle risorse per aprire la pagina Dettagli policy.

  4. Fai clic su Gestisci policy.

  5. Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.

  6. In Applicazione policy, seleziona Sostituisci.

  7. Fai clic su Aggiungi regola.

  8. In Valori policy, seleziona Personalizzato.

  9. In Tipo di policy, seleziona Consenti per creare un elenco di località consentite o seleziona Nega per creare un elenco di località negate.

  10. Nella casella Valore criterio, inserisci il prefisso in e una stringa di posizione del gruppo di valori, poi premi Invio.

    Ad esempio, in:us-locations o in:us-west1-locations. Puoi inserire più stringhe di località facendo clic su Nuovo valore della policy.

    Puoi anche inserire località specifiche di zona, regione o multi-regione come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Servizi supportati per le località delle risorse.

  11. Per applicare la policy, fai clic su Imposta policy.

gcloud

Per creare una policy dell'organizzazione che applichi il vincolo delle località delle risorse, crea un file YAML della policy che faccia riferimento al vincolo:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Per applicare la policy dell'organizzazione contenente il vincolo, esegui il seguente comando:

gcloud org-policies set-policy POLICY_PATH

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'ID della tua organizzazione, ad esempio 01234567890.
  • POLICY_PATH: il percorso completo del file YAML contenente la policy dell'organizzazione.

Verrà restituita una risposta con i risultati della nuova policy dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Puoi anche inserire località specifiche di zona, regione o multi-regione come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Servizi supportati per le località delle risorse.

API

Puoi utilizzare l'API Resource Manager per impostare una policy dell'organizzazione su una risorsa. Per l'autenticazione e l'autorizzazione, avrai bisogno di un token di connessione OAuth 2.0.

Per impostare una policy dell'organizzazione utilizzando il vincolo delle località delle risorse:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Verrà restituita una risposta con i risultati della nuova policy dell'organizzazione:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Puoi anche inserire località specifiche di zona, regione o multi-regione come stringhe di località. Per un elenco delle località disponibili, consulta la pagina Servizi supportati per le località delle risorse.

Per scoprire di più sull'utilizzo dei vincoli nelle policy dell'organizzazione, consulta Utilizzo dei vincoli.

Utilizzo dell'ereditarietà nei criteri dell'organizzazione

Puoi perfezionare la policy dell'organizzazione per ereditare la policy dell'organizzazione dai nodi padre della risorsa. L'ereditarietà ti offre un controllo granulare sulle norme dell'organizzazione utilizzate in tutta la gerarchia delle risorse.

Per abilitare l'ereditarietà su un nodo risorsa, imposta inheritFromParent = true nel file YAML della policy dell'organizzazione. Ad esempio:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Consenti o nega la creazione di VM nelle zone AI

Puoi consentire o negare la creazione di VM nelle zone AI creando e applicando un vincolo personalizzato in una policy dell'organizzazione personalizzata.

Una zona AI è identificata dalla stringa ai nel nome. Ad esempio, us-west4-ai2b è una zona AI nella regione us-west4 e us-west4-b è la zona principale. Quando crei un vincolo personalizzato, utilizza la stringa -ai nella condizione. Per saperne di più sulle zone AI, consulta Informazioni sulle zone AI.

Per le autorizzazioni necessarie per gestire le policy dell'organizzazione, consulta la sezione Ruoli richiesti nella pagina Creazione e gestione di vincoli personalizzati.

Per impostare una policy dell'organizzazione personalizzata per consentire o negare la creazione di VM nelle zone AI, completa i seguenti passaggi:

  1. Creare un vincolo personalizzato per le zone AI

    A seconda che tu voglia consentire o negare la creazione di VM nelle zone AI, crea un file YAML con uno dei seguenti vincoli.

    • Per consentire la creazione di VM solo nelle zone AI, utilizza il seguente vincolo:

      name: organizations/ORGANIZATION_ID/customConstraints/custom.allowOnlyAiZones
      resource_types:
      - compute.googleapis.com/Instance
      method_types:
      - CREATE
      - UPDATE
      actionType: ALLOW
      condition: "resource.zone.contains('-ai')"
      displayName: allowOnlyAiZones
      description: Allow VMs to be created in AI zones only.
      
    • Per impedire la creazione di VM nelle zone AI, utilizza il seguente vincolo:

      name: organizations/ORGANIZATION_ID/customConstraints/custom.denyAiZones
      resource_types:
      - compute.googleapis.com/Instance
      method_types:
      - CREATE
      - UPDATE
      actionType: DENY
      condition: "resource.zone.contains('-ai')"
      displayName: denyAiZones
      description: Deny VMs from being created in AI zones.
      

      Sostituisci ORGANIZATION_ID con l'ID organizzazione, ad esempio 01234567890.

  2. Imposta il vincolo personalizzato

    Dopo aver creato il file YAML per il vincolo personalizzato, devi impostare il vincolo personalizzato per renderlo disponibile per le policy dell'organizzazione.

    Per impostare il vincolo personalizzato, utilizza il comando gcloud org-policies set-custom-constraint:

    gcloud org-policies set-custom-constraint CONSTRAINT_PATH
    

    Sostituisci CONSTRAINT_PATH con il percorso completo del file YAML del vincolo personalizzato, ad esempio /home/user/customconstraint.yaml.

  3. Crea una policy dell'organizzazione

    Per creare una policy dell'organizzazione che applichi il vincolo personalizzato, crea un file YAML della policy che faccia riferimento al vincolo:

    name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
    spec:
      rules:
      - enforce: true
    

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto in cui vuoi applicare il vincolo.

    • CONSTRAINT_NAME: il nome del vincolo personalizzato: custom.allowOnlyAiZones o custom.denyAiZones.

  4. Forzare l'applicazione della policy dell'organizzazione personalizzata al progetto

    Per applicare la policy dell'organizzazione contenente il vincolo personalizzato, esegui il seguente comando:

    gcloud org-policies set-policy POLICY_PATH
    

    Sostituisci POLICY_PATH con il percorso completo del file YAML della policy dell'organizzazione. L'applicazione completa delle modifiche alle norme dell'organizzazione può richiedere fino a 15 minuti.

Per saperne di più sui vincoli personalizzati, consulta Creazione e gestione di vincoli personalizzati. Per la risoluzione dei problemi, vedi Risoluzione dei problemi relativi ai vincoli personalizzati.

Esempio di messaggio di errore

I servizi che supportano il vincolo di località della risorsa non possono creare nuove risorse in località che violerebbero il vincolo. Se un servizio tenta di creare una risorsa in una località che viola il vincolo, il tentativo non andrà a buon fine e verrà generato un messaggio di errore.

Questo messaggio di errore avrà il seguente formato: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Nell'esempio seguente, una risorsa Compute Engine non riesce a creare una nuova istanza a causa dell'applicazione dei criteri:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Voce di log di Google Cloud Observability e audit log di Cloud:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {}
  requestMetadata: {}
  resourceLocation: {}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Risultati e correzione delle vulnerabilità

Il vincolo di località della risorsa limita la creazione di risorse in fase di runtime. Questa funzionalità aiuta a prevenire le violazioni della posizione, ma non identifica né corregge le violazioni esistenti. Puoi utilizzare Security Health Analytics, un servizio integrato di Security Command Center, per rilevare violazioni della località nella gerarchia delle risorse. Per saperne di più, consulta Risultati delle vulnerabilità delle policy dell'organizzazione.

Se sono presenti risultati di Security Health Analytics relativi a violazioni della località, consulta la sezione Correzione dei risultati di Security Health Analytics per i passaggi da seguire per correggere questi risultati.

Gruppi di valori

I gruppi di valori sono raccolte di gruppi e località curate da Google per offrire una soluzione semplice al fine di definire le località delle tue risorse. I gruppi di valori includono molte località correlate e vengono espansi nel tempo da Google senza che sia necessario modificare le norme dell'organizzazione per includere le nuove località.

Per utilizzare i gruppi di valori nelle policy dell'organizzazione, aggiungi il prefisso in: alle voci. Per saperne di più sull'utilizzo dei prefissi dei valori, consulta la sezione Utilizzare i vincoli. I nomi dei gruppi vengono convalidati nella chiamata per impostare il criterio dell'organizzazione. L'utilizzo di un nome di gruppo non valido causerà l'errore dell'impostazione del criterio.

La tabella seguente contiene l'elenco attuale dei gruppi disponibili:

Gruppo Dettagli Membri diretti
Johannesburg Tutte le località all'interno di Johannesburg:
in:africa-south1-locations
Valori:
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asia Tutte le località in Asia:
in:asia-locations
Gruppi:
  • asia-east2-locations
  • id-locations
  • il-locations
  • in-locations
  • jp-locations
  • kr-locations
  • me-central1-locations
  • sa-locations
  • sg-locations
  • tw-locations

Valori:
  • asia
  • asia1
  • aws-ap-northeast-2
Hong Kong Tutte le località di Hong Kong:
in:asia-east2-locations
Valori:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Indonesia Tutte le località in Indonesia:
in:id-locations
Gruppi:
  • asia-southeast2-locations

Valori:
  • id
Giacarta Tutte le località all'interno di Giacarta:
in:asia-southeast2-locations
Valori:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Israele Tutte le località in Israele:
in:il-locations
Gruppi:
  • me-west1-locations

Valori:
  • il
Israele Tutte le località in Israele:
in:me-west1-locations
Valori:
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
India Tutte le località in India:
in:in-locations
Gruppi:
  • asia-south1-locations
  • asia-south2-locations

Valori:
  • in
Mumbai Tutte le località all'interno di Mumbai:
in:asia-south1-locations
Valori:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Tutte le località di Delhi:
in:asia-south2-locations
Valori:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Giappone Tutte le località in Giappone:
in:jp-locations
Gruppi:
  • asia-northeast1-locations
  • asia-northeast2-locations

Valori:
  • jp
Tokyo Tutte le località di Tokyo:
in:asia-northeast1-locations
Valori:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Tutte le posizioni all'interno di Osaka:
in:asia-northeast2-locations
Valori:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Corea del Sud Tutte le località in Corea del Sud:
in:kr-locations
Gruppi:
  • asia-northeast3-locations

Valori:
  • kr
Seul Tutte le località di Seul:
in:asia-northeast3-locations
Valori:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Doha Tutte le località all'interno di Doha:
in:me-central1-locations
Valori:
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Arabia Saudita Tutte le località in Arabia Saudita:
in:sa-locations
Gruppi:
  • me-central2-locations

Valori:
  • sa
Dammam Tutte le località all'interno di Dammam:
in:me-central2-locations
Valori:
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Singapore Tutte le località di Singapore:
in:sg-locations
Gruppi:
  • asia-southeast1-locations

Valori:
  • sg
Singapore Tutte le località di Singapore:
in:asia-southeast1-locations
Valori:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Taiwan Tutte le località di Taiwan:
in:tw-locations
Gruppi:
  • asia-east1-locations

Valori:
  • tw
Taiwan Tutte le località di Taiwan:
in:asia-east1-locations
Valori:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Australia Tutte le località in Australia:
in:australia-locations
Gruppi:
  • australia-southeast1-locations
  • australia-southeast2-locations

Valori:
  • au
Sydney Tutte le posizioni all'interno di Sydney:
in:australia-southeast1-locations
Valori:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Tutte le località all'interno di Melbourne:
in:australia-southeast2-locations
Valori:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Tutte le località AWS:
in:aws-locations
Valori:
  • aws-ap-northeast-2
  • aws-ap-southeast-2
  • aws-eu-central-1
  • aws-us-east-1
Azure Tutte le località Azure:
in:azure-locations
Valori:
  • azure-eastus2
  • azure-westus2
Unione Europea Tutte le località all'interno dell'Unione Europea:
in:eu-locations
Gruppi:
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-north2-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • it-locations

Valori:
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Germania Tutte le sedi in Germania:
in:de-locations
Gruppi:
  • europe-west10-locations
  • europe-west3-locations

Valori:
  • de
Berlino Tutte le località di Berlino:
in:europe-west10-locations
Valori:
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Francoforte Tutte le località all'interno di Francoforte:
in:europe-west3-locations
Valori:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Varsavia Tutte le posizioni all'interno di Varsavia:
in:europe-central2-locations
Valori:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finlandia Tutte le località in Finlandia:
in:europe-north1-locations
Valori:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Stoccolma Tutte le sedi a Stoccolma:
in:europe-north2-locations
Valori:
  • europe-north2
  • europe-north2-a
  • europe-north2-b
  • europe-north2-c
Madrid Tutte le località all'interno di Madrid:
in:europe-southwest1-locations
Valori:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgio Tutte le località in Belgio:
in:europe-west1-locations
Valori:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Paesi Bassi Tutte le località nei Paesi Bassi:
in:europe-west4-locations
Valori:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Parigi Tutte le sedi a Parigi:
in:europe-west9-locations
Valori:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Italia Tutte le località in Italia:
in:it-locations
Gruppi:
  • europe-west12-locations
  • europe-west8-locations

Valori:
  • it
Torino Tutte le località di Torino:
in:europe-west12-locations
Valori:
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Milano Tutte le sedi a Milano:
in:europe-west8-locations
Valori:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Europa Tutte le posizioni in Europa:
in:europe-locations
Gruppi:
  • ch-locations
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-north2-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • gb-locations
  • it-locations

Valori:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Svizzera Tutte le località in Svizzera:
in:ch-locations
Gruppi:
  • europe-west6-locations

Valori:
  • ch
Zurigo Tutte le località di Zurigo:
in:europe-west6-locations
Valori:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Regno Unito Tutte le località nel Regno Unito:
in:gb-locations
Gruppi:
  • europe-west2-locations

Valori:
  • gb
Londra Tutte le sedi a Londra:
in:europe-west2-locations
Valori:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Località a basse emissioni di carbonio Tutte le località con un basso impatto di carbonio:
in:low-carbon-locations
Gruppi:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Low Carbon Canada Tutte le località in Canada con un basso impatto di emissioni di carbonio:
in:canada-low-carbon-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montréal Tutte le sedi di Montréal:
in:northamerica-northeast1-locations
Valori:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Tutte le sedi all'interno di Toronto:
in:northamerica-northeast2-locations
Valori:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Unione Europea a basse emissioni di carbonio Tutte le località all'interno dell'Unione Europea con un basso impatto di carbonio:
in:eu-low-carbon-locations
Gruppi:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Europa a basse emissioni di carbonio Tutte le località in Europa con un basso impatto di carbonio:
in:europe-low-carbon-locations
Gruppi:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Nord America a basse emissioni di carbonio Tutte le sedi in Nord America con un basso impatto di emissioni di CO2:
in:northamerica-low-carbon-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Tutte le località in Iowa:
in:us-central1-locations
Valori:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Tutte le località in Oregon:
in:us-west1-locations
Valori:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Sud America a basse emissioni di carbonio Tutte le località in Sud America con un basso impatto di emissioni di CO2:
in:southamerica-low-carbon-locations
Gruppi:
  • southamerica-east1-locations
San Paolo Tutte le località di San Paolo:
in:southamerica-east1-locations
Valori:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
Stati Uniti a basse emissioni di CO2 Tutte le località negli Stati Uniti con un basso impatto di emissioni di carbonio:
in:us-low-carbon-locations
Gruppi:
  • us-central1-locations
  • us-west1-locations
Nord America Tutte le località in Nord America:
in:northamerica-locations
Gruppi:
  • canada-locations
  • northamerica-south1-locations
  • us-locations

Valori:
  • nam14
Canada Tutte le località in Canada.
in:canada-locations
Gruppi:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Valori:
  • ca
Messico Tutte le località in Messico:
in:northamerica-south1-locations
Valori:
  • northamerica-south1
  • northamerica-south1-a
  • northamerica-south1-b
  • northamerica-south1-c
Stati Uniti Tutte le località negli Stati Uniti:
in:us-locations
Gruppi:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Valori:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Tutte le località in Oklahoma:
in:us-central2-locations
Valori:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
Carolina del Sud Tutte le zone della Carolina del Sud:
in:us-east1-locations
Valori:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Virginia del Nord Tutte le località in Virginia del Nord:
in:us-east4-locations
Valori:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Tutte le località all'interno di Columbus:
in:us-east5-locations
Valori:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Tutte le sedi a Dallas:
in:us-south1-locations
Valori:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Tutte le località all'interno di Los Angeles:
in:us-west2-locations
Valori:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Tutte le località all'interno di Salt Lake City:
in:us-west3-locations
Valori:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Tutte le località all'interno di Las Vegas:
in:us-west4-locations
Valori:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Sud America Tutte le località in Sud America:
in:southamerica-locations
Gruppi:
  • br-locations
  • cl-locations
Brasile Tutte le località in Brasile:
in:br-locations
Gruppi:
  • southamerica-east1-locations

Valori:
  • br
Cile Tutte le località in Cile:
in:cl-locations
Gruppi:
  • southamerica-west1-locations

Valori:
  • cl
Santiago Tutte le località all'interno di Santiago:
in:southamerica-west1-locations
Valori:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c
Thailandia Tutte le località in Thailandia:
in:th-locations
Gruppi:
  • asia-southeast3-locations

Valori:
  • th
Bangkok Tutte le località all'interno di Bangkok:
in:asia-southeast3-locations
Valori:
  • asia-southeast3
  • asia-southeast3-a
  • asia-southeast3-b
  • asia-southeast3-c

Autenticazione

Organization Policy Service utilizza OAuth 2.0 per l'autenticazione e l'autorizzazione delle API. Per ottenere un token di connessione OAuth 2.0:

  1. Vai alla pagina di OAuth 2.0 Playground.

  2. Nell'elenco degli ambiti del Passaggio 1, seleziona API Cloud Resource Manager v2 > https://www.googleapis.com/auth/cloud-platform, quindi fai clic su Autorizza API.

  3. Nella pagina Accedi con Google visualizzata, seleziona il tuo account e accedi.

  4. Per fornire l'accesso a OAuth 2.0 Playground di Google, fai clic su Consenti nel prompt visualizzato.

  5. Nel passaggio 2, fai clic su Exchange authorization code for tokens (Scambia codice di autorizzazione per i token).

  6. In fondo al riquadro Richiesta / Risposta a destra, viene visualizzata la stringa del token di accesso:

    {
      "access_token": "ACCESS_TOKEN",
      "token_type": "Bearer",
      "expires_in": 3600
    }
    

    Dove ACCESS_TOKEN è la stringa del token di autenticazione OAuth 2.0 che puoi utilizzare per l'autorizzazione API.