Se usó la API de Cloud Translation para traducir esta página.

Aplica la política de la organización con el Administrador de recursos

En esta guía, se describe cómo establecer una política de la organización que incluya la restricción de ubicaciones de recursos y cómo probar esa restricción después de aplicarla en la consola deGoogle Cloud .

Antes de comenzar

Roles obligatorios

Para obtener los permisos que necesitas para restringir dónde se pueden crear discos de Compute Engine, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Para establecer una política de la organización: Administrador de políticas de la organización (roles/orgpolicy.policyAdmin) en tu organización
Para crear un disco de Compute Engine: Administrador de almacenamiento de Compute (roles/compute.storageAdmin) en tu proyecto

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Habilita las APIs

Enable the Compute Engine and Resource Manager APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Crea un proyecto

Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.
In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Crea un disco de Compute Engine

Para probar la funcionalidad de la restricción de ubicaciones de recursos, configura un disco persistente regional de Compute Engine. Cuando creas un disco persistente regional, debes especificar la ubicación en la que residirá. Para obtener más información sobre cómo crear discos persistentes regionales de Compute Engine, consulta Crea y administra discos regionales.

En la consola de Google Cloud , ve a la página Discos.

Ir a Discos
Selecciona el proyecto que creaste.
1. Si se te solicita que vincules una cuenta de facturación a tu proyecto, hazlo ahora. Para obtener más información sobre cómo habilitar la facturación, consulta Habilita la facturación para un proyecto.
Haz clic en Crear disco.
Especifica un Nombre para el disco.
En Ubicación, elige Regional.
En Región, selecciona europe-north1 (Finland).
En Zona, selecciona europe-north1-a.
Selecciona la zona de réplica en la misma región.
Haz clic en Crear.

Cuando el disco se crea correctamente, aparece una marca de verificación verde junto al nombre.

Establece la política de la organización

Para establecer una política de la organización en el proyecto que creaste, haz lo siguiente:

En la consola de Google Cloud , ve a la página Políticas de la organización.

Ir a Políticas de la organización
Haz clic en Seleccionar.
Selecciona el proyecto que creaste.
Haz clic en Google Cloud Platform - Resource Location Restriction y, luego, en Administrar política.
En Fuente de la política, selecciona Anular la política del elemento superior.
En Aplicación de la política, selecciona Reemplazar.
Haz clic en Agregar regla.
En Valores de la política, selecciona Personalizar.
En Tipo de política, selecciona Permitir.
En el cuadro Valores personalizados, ingresa in:asia-locations.
Haz clic en Listo y, luego, en Establecer política. Aparece una notificación para confirmar la actualización de la política.

asia-locations es un grupo de valores creado con Google para incluir todas las ubicaciones en una región geográfica particular. En este caso, cada región de Asia se define como una ubicación permitida para cualquier recurso creado después de este punto. Ten en cuenta que con esta política nueva no se modifica el disco persistente regional que creaste, ya que la política no es retroactiva.

Prueba la política de la organización

Ahora que la política de la organización está vigente, no puedes crear recursos en regiones que no se hayan especificado como parte de la política de la organización. Para probar esto, intenta crear un disco persistente regional en una ubicación no válida de la manera siguiente:

En la consola de Google Cloud , ve a la página Discos.

Ir a Discos
Selecciona el proyecto que creaste.
Haz clic en Crear disco.
Especifica un Nombre para el disco.
En Ubicación, elige Regional.
En Región, selecciona europe-north1 (Finland).
En Zona, selecciona europe-north1-a.
Selecciona la zona de réplica en la misma región.
Haz clic en Crear.

Aparece un signo de exclamación rojo junto al nombre y la notificación de error siguiente:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

En la que RESOURCE_ID es la ruta de recursos completa de tu proyecto y disco. No se creó el disco.

Crea un disco persistente regional en una ubicación válida

La restricción de la política de la organización bloquea la creación de recursos, a menos que especifiques una ubicación válida de la manera siguiente:

En la consola de Google Cloud , ve a la página Discos.

Ir a Discos
Selecciona el proyecto que creaste.
Haz clic en Crear disco.
Especifica un Nombre para el disco.
En Ubicación, elige Regional.
En Región, selecciona asia-east2 (Hong Kong).
En Zona, selecciona asia-east2-a.
Selecciona la zona de réplica en la misma región.
Haz clic en Crear.

El recurso se crea correctamente porque todas las zonas que se incluyen en asia-east2 están dentro del grupo de valores asia-locations.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Borra discos persistentes regionales

Borra los discos persistentes regionales que creaste para esta guía de inicio rápido de la manera siguiente:

En la consola de Google Cloud , ve a la página Discos.

Ir a Discos
En la lista que aparece, selecciona los dos discos que creaste.
Haz clic en Borrar.
En el diálogo de confirmación que aparece, haz clic en Borrar.

Aparece un diálogo de notificación para confirmar que se borraron los discos.

Borra el proyecto

Borra el proyecto que creaste para esta guía de inicio rápido:

En la Google Cloud consola, ve a la página Administrar recursos.

Ir a Administrar recursos
En la lista de recursos que aparece, selecciona el proyecto que creaste y haz clic en Borrar.
En el diálogo Cerrar el proyecto que aparece, ingresa el ID del proyecto y, luego, haz clic en Cerrar de todos modos.

¿Qué sigue?

Obtén más información para crear y administrar políticas de la organización.
Revisa los servicios en los que se admite la restricción de ubicaciones de recursos.