Aplica la política de la organización con el Administrador de recursos

En esta guía, se describe cómo establecer una política de la organización que incluya la restricción de ubicaciones de recursos y cómo probar esa restricción después de aplicarla en la consola deTrusted Cloud .

Antes de comenzar

  1. Verify that billing is enabled for your Trusted Cloud project.

  2. Enable the Compute Engine and Resource Manager APIs.

    Enable the APIs

  3. Make sure that you have the following role or roles on the organization: Organization Policy > Organization Policy Administrator, Compute Engine > Compute Storage Admin

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the organization.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona la organización.
    3. Haz clic en Grant access.

    4. En el campo Principales nuevas, ingresa tu identificador de usuario. Por lo general, este es el identificador de un usuario en un grupo de Workforce Identity. Para obtener más información, consulta Representa a los usuarios del grupo de personal en políticas de IAM o comunícate con tu administrador.

    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Crea un proyecto nuevo

Para crear un recurso de proyecto, completa los pasos siguientes:

Para crear un proyecto nuevo, haz lo siguiente:

  1. Ve a la página Administrar recursos en la Trusted Cloud consola.

    Ir a Administrar recursos

    Los pasos restantes aparecen en la consola de Trusted Cloud .

  2. En la lista desplegable Seleccionar una organización, en la parte superior de la página, selecciona el recurso de la organización en la que deseas crear un proyecto. Si eres un usuario de prueba gratuita, omite este paso, ya que no aparece esta lista.
  3. Haz clic en Crear proyecto.
  4. En la ventana Proyecto nuevo que aparece, ingresa un nombre de proyecto y selecciona una cuenta de facturación según corresponda. El nombre de un proyecto solo puede contener letras, números, comillas simples, guiones, espacios o signos de exclamación, y debe tener entre 4 y 30 caracteres.
  5. Ingresa el recurso de la organización o la carpeta superior en el cuadro Ubicación. Ese recurso será el superior de la jerarquía del proyecto nuevo. Si aparece Sin organización como opción, puedes seleccionarla para crear tu proyecto nuevo como el nivel superior de su propia jerarquía de recursos.
  6. Cuando hayas terminado de ingresar los detalles del proyecto nuevo, haz clic en Crear.

Después de crear el proyecto, se te asigna la función Propietario. En esta función, se incluyen todos los permisos necesarios para la guía de inicio rápido siguiente. Para obtener más información sobre los permisos, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Crea un disco de Compute Engine

Para probar la funcionalidad de la restricción de ubicaciones de recursos, configura los discos persistentes regionales de Compute Engine. Cuando creas un disco persistente regional, debes especificar la ubicación en la que residirá. Para obtener más información sobre cómo crear discos persistentes regionales de Compute Engine, consulta Crea y administra volúmenes de Persistent Disk regional.

  1. En la consola de Trusted Cloud , ve a la página Discos.

    Ir a Discos

  2. Selecciona el proyecto que creaste anteriormente.

    1. Si se te solicita que vincules una cuenta de facturación a tu proyecto, hazlo ahora. Para obtener más información sobre cómo habilitar la facturación, consulta Modifica la configuración de facturación de un proyecto.

  3. Haz clic en Crear disco.

  4. Especifica un Nombre para el disco.

  5. Selecciona Replica este disco dentro de la región.

  6. En Región, selecciona europe-north1 (Finland).

  7. En Zonas, selecciona europe-north1-a y europe-north1-b.

  8. Haz clic en Crear.

Cuando el disco se crea correctamente, aparece una marca de verificación verde junto al nombre.

Establece la política de la organización

Para establecer una política de la organización en el proyecto que creaste, haz lo siguiente:

  1. En la consola de Trusted Cloud , ve a la página Políticas de la organización.

    Ir a Políticas de la organización

  2. Haz clic en Seleccionar.

  3. Selecciona el proyecto que creaste.

  4. Haz clic en Google Cloud Platform - Definir ubicaciones de recursos y, luego, haz clic en Editar.

  5. En Se aplica a, selecciona Personalizar.

  6. En Valores de la política, selecciona Personalizar.

  7. En Tipo de política, selecciona Permitir.

  8. En el cuadro Valor de la política, ingresa in:asia-locations.

  9. Haz clic en Guardar. Aparece una notificación para confirmar la actualización de la política.

asia-locations es un grupo de valores creado con Google para incluir todas las ubicaciones en una región geográfica particular. En este caso, cada región de Asia se define como una ubicación permitida para cualquier recurso creado después de este punto. Ten en cuenta que con esta política nueva no se modifica el disco persistente regional que creaste anteriormente, ya que la política no es retroactiva.

Prueba la política de la organización

Ahora que la política de la organización está vigente, no puedes crear recursos en regiones que no se hayan especificado como parte de la política de la organización. Para probar esto, intenta crear un disco persistente regional en una ubicación no válida de la manera siguiente:

  1. En la consola de Trusted Cloud , ve a la página Discos.

    Ir a Discos

  2. Selecciona el proyecto que creaste anteriormente.

  3. Haz clic en Crear disco.

  4. Especifica un Nombre para el disco.

  5. Selecciona Replica este disco dentro de la región.

  6. En Región, selecciona europe-north1 (Finland).

  7. En Zonas, selecciona europe-north1-a y europe-north1-b.

  8. Haz clic en Crear.

Aparece un signo de exclamación rojo junto al nombre y la notificación de error siguiente:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

En la que RESOURCE_ID es la ruta de recursos completa de tu proyecto y disco. No se creó el disco.

Crea un disco persistente regional en una ubicación válida

La restricción de la política de la organización bloquea la creación de recursos, a menos que especifiques una ubicación válida de la manera siguiente:

  1. En la consola de Trusted Cloud , ve a la página Discos.

    Ir a Discos

  2. Selecciona el proyecto que creaste anteriormente.

  3. Haz clic en Crear disco.

  4. Especifica un Nombre para el disco.

  5. Selecciona Replica este disco dentro de la región.

  6. En Región, selecciona asia-east2 (Hong Kong).

  7. En Zonas, selecciona asia-east2-a y asia-east2-b.

  8. Haz clic en Crear.

El recurso se crea correctamente porque todas las zonas que se incluyen en asia-east2 están dentro del grupo de valores asia-locations.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Trusted Cloud por los recursos que usaste en esta página.

Borra discos persistentes regionales

Borra los discos persistentes regionales que creaste para esta guía de inicio rápido de la manera siguiente:

  1. En la consola de Trusted Cloud , ve a la página Discos.

    Ir a Discos

  2. En la lista que aparece, selecciona los dos discos que creaste.

  3. A la derecha del botón Crear disco, haz clic en Borrar.

  4. En el diálogo de confirmación que aparece, haz clic en Borrar.

Aparece un diálogo de notificación para confirmar que se borraron los discos.

Borra el proyecto

Borra el proyecto que creaste para esta guía de inicio rápido de la manera siguiente:

  1. En la consola de Trusted Cloud , ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En el menú desplegable de la parte superior de la página, selecciona la organización en la que creaste el proyecto de guía de inicio rápido.

  3. En la lista de recursos del proyecto que aparece, selecciona el proyecto que creaste y haz clic en Borrar.

  4. En el diálogo Cerrar el proyecto que aparece, ingresa el ID del proyecto y, luego, haz clic en Cerrar.

¿Qué sigue?