Membatasi jenis target

Setiap cron job yang dibuat menggunakan Cloud Scheduler akan dikirim ke target sesuai dengan jadwal yang ditentukan, tempat tugas tersebut diselesaikan. Secara default, semua jenis target tugas diizinkan. Untuk membatasi jenis target—HTTP, Pub/Sub, atau HTTP App Engine—yang dapat dibuat dalam organisasi, Anda dapat menerapkan batasan cloudscheduler.allowedTargetTypes saat mengonfigurasi kebijakan organisasi.

Peran yang diperlukan

Guna mendapatkan izin yang diperlukan untuk mengelola kebijakan organisasi, minta administrator untuk memberi Anda peran IAM Organization Policy Administrator (roles/orgpolicy.policyAdmin) di organisasi. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Terapkan batasan

Anda dapat menggunakan Google Cloud konsol atau Google Cloud CLI untuk menerapkan batasan ke kebijakan organisasi Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman IAM & Admin > Organization policies.

    Buka Organization policies

  2. Di toolbar konsol, gunakan pemilih resource untuk memilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda lihat.

    Daftar batasan kebijakan organisasi yang tersedia untuk resource ini ditampilkan.

  3. Filter daftar menurut nama batasan Jenis target yang diizinkan untuk tugas.

  4. Di baris untuk batasan, klik Tindakan > Edit kebijakan.

  5. Di halaman Edit kebijakan, pilih Ganti kebijakan induk.

    Anda dapat memilih apakah kebijakan ini akan menyertakan aturan dari folder induk atau sepenuhnya mengganti kebijakan induk.

  6. Di bagian Aturan, klik Tambahkan aturan.

    1. Dalam daftar Nilai kebijakan, pilih Kustom.

    2. Dalam daftar Jenis kebijakan, pilih Izinkan.

    3. Tambahkan nilai kustom APPENGINE, HTTP, atau PUBSUB.

    4. Untuk menambahkan beberapa jenis tugas, klik Tambahkan nilai.

    5. Klik Done.

  7. Untuk menerapkan kebijakan, klik Set policy.

gcloud

  1. Untuk melihat konfigurasi batasan yang ada, gunakan perintah gcloud org-policies describe:

    gcloud org-policies describe constraints/cloudscheduler.allowedTargetTypes \
    --RESOURCE_TYPE_FLAG=RESOURCE_ID

    Ganti kode berikut:

    • RESOURCE_TYPE_FLAG: bergantung pada tempat kebijakan dilampirkan dalam hierarki, baik folder, organization, atau project.
    • RESOURCE_ID: ID folder, organisasi, atau project yang berlaku.

    Outputnya akan mirip dengan berikut ini:

    etag: CJTvgc0GENDs+50B-
name: projects/PROJECT_NUMBER/policies/cloudscheduler.allowedTargetTypes
spec:
  etag: CJTvgc0GENDs+50B
  inheritFromParent: true
  rules:
  - values:
      allowedValues:
      - PUBSUB
  updateTime: '2026-02-26T16:40:52.331282Z'

  2. Tetapkan kebijakan pada resource menggunakan perintah gcloud org-policies set-policy. Tindakan ini akan menggantikan batasan yang dilampirkan ke resource.

    1. Buat file sementara, /tmp/policy.yaml, untuk menyimpan kebijakan. Contoh:

      name: projects/PROJECT_NUMBER/policies/cloudscheduler.allowedTargetTypes
spec:
  rules:
  - values:
      allowedValues:
      - TARGET_TYPE

      Ganti kode berikut:

      • PROJECT_NUMBER: nomor project Anda. Google Cloud
      • TARGET_TYPE: jenis target tugas; APPENGINE, HTTP, atau PUBSUB.

    2. Jalankan perintah set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml

  3. Anda dapat mereset batasan ke defaultnya menggunakan perintah gcloud org-policies reset:

    gcloud org-policies reset constraints/cloudscheduler.allowedTargetTypes \
    --RESOURCE_TYPE_FLAG=RESOURCE_ID

Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit agar diterapkan sepenuhnya.

Langkah berikutnya