Es posible que parte o toda la información de esta página no se aplique a Cloud de Confiance de S3NS. Para obtener más información, consulta Diferencias con respecto a Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Observaciones adicionales

En esta página se indican otras consideraciones que debes tener en cuenta al usar las restricciones de organización.

Acceso a varios recursos

Cloud de Confiance by S3NS Las solicitudes a la API pueden implicar operaciones en varios recursos. Restricciones de la organización El servicio de encabezado comprueba si todos los recursos que forman parte de la solicitud están en la lista de organizaciones autorizadas. Si algún recurso no forma parte de la lista de organizaciones autorizadas, se deniega la solicitud.

Permitir la descarga a los usuarios de Vault

Google Vault es una herramienta de gobernanza de la información y de descubrimiento electrónico incluida en Google Workspace. Los administradores de Vault acceden a los datos de los usuarios de Google Workspace almacenados en segmentos de Cloud Storage propiedad de Google.

De forma predeterminada, la función de restricciones de la organización impide que los administradores de Vault descarguen datos de usuarios de Google Workspace exportados desde un segmento de Cloud Storage propiedad de Google. Para permitir las solicitudes que proceden de los administradores de Vault, asegúrate de que el ID de organización organizations/433637338589, que almacena los datos de Vault, se añada al encabezado de restricciones de la organización.

Te recomendamos que añadas este ID de la organización, que almacena datos de Vault, solo en los encabezados de las solicitudes de los administradores de Vault.

Habilitar el acceso a recursos propiedad de Google

Para permitir que los desarrolladores usen Cloud de Confiance servicios, como BigQuery o Compute Engine, Cloud de Confiance proporciona recursos públicos propiedad de Google. Por ejemplo, Compute Engine ofrece imágenes de SO públicas que ayudan a los desarrolladores a empezar rápidamente a crear sus propias imágenes o a usar una de estas imágenes para alojar sus cargas de trabajo. Otros servicios Cloud de Confiance emplean patrones de recursos públicos similares. Estos recursos públicos están alojados en una organización propiedad de Google. Cloud de Confiance

Para asegurarte de que los usuarios de tu Cloud de Confiance organización sigan teniendo acceso a estos recursos públicos después de aplicar las restricciones de la organización, añade el siguiente ID de Cloud de Confiance organización propiedad de Google a la lista de organizaciones autorizadas en el encabezado de las restricciones de la organización:

   organizations/433637338589

Siguientes pasos

Consulta información sobre cómo usar las restricciones de la organización.
Consulta los servicios compatibles con las restricciones de la organización.