Aplique a política da organização através do Resource Manager
Este guia descreve como definir uma política da organização que inclui a restrição de localizações de recursos e como testar essa restrição depois de ser aplicada na Google Cloud consola.
Antes de começar
Funções necessárias
Para receber as autorizações de que precisa para restringir a localização onde os discos do Compute Engine podem ser criados, peça ao seu administrador que lhe conceda as seguintes funções do IAM:
-
Para definir uma política de organização:
Administrador da política de organização (
roles/orgpolicy.policyAdmin) na sua organização -
Para criar um disco do Compute Engine:
Administrador de armazenamento do Compute (
roles/compute.storageAdmin) no seu projeto
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Ative as APIs
Enable the Compute Engine and Resource Manager APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM
role (roles/serviceusage.serviceUsageAdmin), which
contains the serviceusage.services.enable permission. Learn how to grant
roles.
Criar projeto
-
Ensure that you have the Project Creator IAM role
(
roles/resourcemanager.projectCreator). Learn how to grant roles. -
In the Google Cloud console, go to the project selector page.
-
Click Create project.
-
Name your project. Make a note of your generated project ID.
-
Edit the other fields as needed.
-
Click Create.
Crie um disco do Compute Engine
Para testar a funcionalidade da restrição de localizações de recursos, configure um disco persistente regional do Compute Engine. Quando cria um disco persistente regional, tem de especificar a localização onde vai residir. Para mais informações sobre como criar discos persistentes regionais do Compute Engine, consulte o artigo Crie e faça a gestão de discos regionais.
Na Google Cloud consola, aceda à página Discos.
Selecione o projeto que criou.
- Se lhe for pedido que associe uma conta de faturação ao seu projeto, faça-o agora. Para mais informações sobre como ativar a faturação, consulte o artigo Ative a faturação para um projeto.
Clique em Criar disco.
Especifique um Nome para o disco.
Para a Localização, escolha Regional.
Para a Região, selecione
europe-north1 (Finland).Para a Zona, selecione
europe-north1-a.Selecione a zona de réplica na mesma região.
Clique em Criar.
Quando o disco é criado com êxito, aparece uma marca de verificação verde junto ao nome.
Defina a política da organização
Para definir uma política de organização no projeto que criou:
Na Google Cloud consola, aceda à página Políticas de organização.
Clique em Selecionar.
Selecione o projeto que criou.
Clique em Google Cloud Platform – Restrição de localização de recursos e, de seguida, clique em Gerir política.
Em Origem da política, selecione Substituir política do elemento principal.
Em Aplicação de políticas, selecione Substituir.
Clique em Adicionar regra.
Em Valores da política, selecione Personalizado.
Em Tipo de política, selecione Permitir.
Na caixa Valores personalizados, introduza
in:asia-locations.Clique em Concluído e, de seguida, em Definir política. É apresentada uma notificação para confirmar a atualização da política.
asia-locations é um grupo de valores organizado pela Google para incluir todas as localizações numa determinada região geográfica.
Neste caso, todas as regiões na Ásia são definidas como uma localização permitida para todos os recursos criados a partir deste ponto. Tenha em atenção que o disco persistente regional que criou não é afetado por esta nova política, uma vez que a política não é retroativa.
Testar a política da organização
Agora que a política da organização está em vigor, não pode criar recursos em regiões que não foram especificadas como parte da política da organização. Para testar isto, experimente criar um disco persistente regional numa localização inválida:
Na Google Cloud consola, aceda à página Discos.
Selecione o projeto que criou.
Clique em Criar disco.
Especifique um Nome para o disco.
Para a Localização, escolha Regional.
Para a Região, selecione
europe-north1 (Finland).Para a Zona, selecione
europe-north1-a.Selecione a zona de réplica na mesma região.
Clique em Criar.
É apresentado um ponto de exclamação vermelho junto ao nome e é apresentada uma notificação de erro:
Location ZONE:europe-north1-a violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_ID
Em que RESOURCE_ID é o caminho completo do recurso do seu projeto e disco. O disco não é criado.
Crie um disco persistente regional numa localização válida
A restrição da política da organização bloqueia a criação de recursos, a menos que especifique uma localização válida:
Na Google Cloud consola, aceda à página Discos.
Selecione o projeto que criou.
Clique em Criar disco.
Especifique um Nome para o disco.
Para a Localização, escolha Regional.
Para a Região, selecione
asia-east2 (Hong Kong).Para a Zona, selecione
asia-east2-a.Selecione a zona de réplica na mesma região.
Clique em Criar.
O recurso é criado com êxito porque todas as zonas em asia-east2 estão
no grupo de valores asia-locations.
Limpar
Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.
Elimine discos persistentes regionais
Elimine os discos persistentes regionais que criou para este início rápido:
Na Google Cloud consola, aceda à página Discos.
Na lista apresentada, selecione ambos os discos que criou.
Clique em Eliminar.
Na caixa de diálogo de confirmação apresentada, clique em Eliminar.
É apresentada uma caixa de diálogo de notificação para confirmar que os discos foram eliminados.
Elimine o projeto
Elimine o projeto que criou para este início rápido:
Na Google Cloud consola, aceda à página Gerir recursos.
Na lista de recursos apresentada, selecione o projeto que criou e, de seguida, clique em Eliminar.
Na caixa de diálogo Encerrar projeto apresentada, introduza o ID do projeto e, de seguida, clique em Encerrar mesmo assim.
O que se segue?
- Saiba mais acerca da criação e gestão de políticas da organização.
- Reveja os serviços que suportam a restrição de localizações de recursos.