Terraform 0.11

google_folder_organization_policy




terraform

google_folder_organization_policy

Google फ़ोल्डर के लिए संगठन नीतियों के प्रबंधन की अनुमति देता है। अधिक जानकारी के लिए आधिकारिक दस्तावेज और API

उदाहरण उपयोग

बूलियन बाधा के साथ नीति निर्धारित करने के लिए:

resource "google_folder_organization_policy" "serial_port_policy" {
  folder     = "folders/123456789"
  constraint = "compute.disableSerialPortAccess"

  boolean_policy {
    enforced = true
  }
}

सूची उल्लंघनकर्ता के साथ एक नीति निर्धारित करने के लिए :

resource "google_folder_organization_policy" "services_policy" {
  folder     = "folders/123456789"
  constraint = "serviceuser.services"

  list_policy {
    allow {
      all = true
    }
  }
}

या कुछ सेवाओं को अस्वीकार करने के लिए, इसके बजाय निम्नलिखित का उपयोग करें:

resource "google_folder_organization_policy" "services_policy" {
  folder     = "folders/123456789"
  constraint = "serviceuser.services"

  list_policy {
    suggested_values = "compute.googleapis.com"

    deny {
      values = ["cloudresourcemanager.googleapis.com"]
    }
  }
}

डिफ़ॉल्ट फ़ोल्डर संगठन नीति को पुनर्स्थापित करने के लिए, इसके बजाय निम्नलिखित का उपयोग करें:

resource "google_folder_organization_policy" "services_policy" {
  folder     = "folders/123456789"
  constraint = "serviceuser.services"

  restore_policy {
    default = true
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • folder - (आवश्यक) नीति का सेट करने के लिए फ़ोल्डर का संसाधन नाम। इसका प्रारूप फ़ोल्डर / {folder_id} है।

  • constraint - (आवश्यक) बाधा नीति का नाम कॉन्फ़िगर करना है, उदाहरण के लिए, serviceuser.services उपलब्ध बाधाओं की पूरी सूची देखें

  • version - (वैकल्पिक) नीति का संस्करण। डिफ़ॉल्ट संस्करण 0 है।

  • boolean_policy - (वैकल्पिक) एक बूलियन नीति एक बाधा है जिसे या तो लागू किया जाता है या नहीं। संरचना नीचे प्रलेखित है।

  • list_policy - (वैकल्पिक) एक नीति जो विशिष्ट मानों को परिभाषित कर सकती है जो दिए गए अवरोध के लिए अनुमति या इनकार कर रहे हैं। इसका उपयोग सभी मूल्यों को अनुमति देने या अस्वीकार करने के लिए भी किया जा सकता है। संरचना नीचे प्रलेखित है।

  • restore_policy - (वैकल्पिक) एक पुनर्स्थापना नीति डिफ़ॉल्ट नीति को पुनर्स्थापित करने के लिए एक बाधा है। संरचना नीचे प्रलेखित है।

boolean_policy ब्लॉक सपोर्ट करता है:

  • enforced - (आवश्यक) यदि सत्य है, तो नीति लागू है। यदि गलत है, तो कोई भी विन्यास स्वीकार्य है।

list_policy ब्लॉक का समर्थन करता है:

  • allow या deny - (वैकल्पिक) एक या दूसरे को सेट किया जाना चाहिए।

  • suggested_values - (वैकल्पिक) Google क्लाउड कंसोल इस क्षेत्र में निर्दिष्ट मूल्य से मेल खाने वाले कॉन्फ़िगरेशन को डिफ़ॉल्ट करने का प्रयास करेगा।

allow या deny ब्लॉक समर्थन करते हैं:

  • all - (वैकल्पिक) नीति सभी मूल्यों की अनुमति देती है या उनका खंडन करती है।

  • values - (वैकल्पिक) नीति उन विशिष्ट मूल्यों को परिभाषित कर सकती है जिन्हें अनुमति या खंडन किया जाता है।

restore_policy ब्लॉक का समर्थन करता है:

  • default - (आवश्यक) केवल सत्य पर सेट हो सकता है। यदि सेट किया जाता है, तो डिफ़ॉल्ट नीति बहाल की जाती है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • etag - (कम्प्यूटेड) संगठन नीति का etag। etag का उपयोग आशावादी संगोष्ठी नियंत्रण के लिए किया जाता है, जो एक दूसरे को अधिलेखित करने से नीति के युगपत अद्यतन को रोकने में मदद करता है।

  • update_time - (गणना) RFC3339 UTC "ज़ुलु" प्रारूप में टाइमस्टैम्प, नैनोसेकंड के लिए सटीक, जब चर अंतिम अद्यतन किया गया था। उदाहरण: "2016-10-09T12: 33: 37.578138407Z"।