Terraform 0.11

google_organization_policy




terraform

google_organization_policy

Google संगठन के लिए संगठन नीतियों के प्रबंधन की अनुमति देता है। अधिक जानकारी के लिए आधिकारिक दस्तावेज और API

उदाहरण उपयोग

बूलियन बाधा के साथ नीति निर्धारित करने के लिए:

resource "google_organization_policy" "serial_port_policy" {
  org_id     = "123456789"
  constraint = "compute.disableSerialPortAccess"

  boolean_policy {
    enforced = true
  }
}

सूची उल्लंघनकर्ता के साथ एक नीति निर्धारित करने के लिए :

resource "google_organization_policy" "services_policy" {
  org_id     = "123456789"
  constraint = "serviceuser.services"

  list_policy {
    allow {
      all = true
    }
  }
}

या कुछ सेवाओं को अस्वीकार करने के लिए, इसके बजाय निम्नलिखित का उपयोग करें:

resource "google_organization_policy" "services_policy" {
  org_id     = "123456789"
  constraint = "serviceuser.services"

  list_policy {
    suggested_values = "compute.googleapis.com"

    deny {
      values = ["cloudresourcemanager.googleapis.com"]
    }
  }
}

डिफ़ॉल्ट संगठन नीति को पुनर्स्थापित करने के लिए, इसके बजाय निम्नलिखित का उपयोग करें:

resource "google_organization_policy" "services_policy" {
  org_id   = "123456789"
  constraint = "serviceuser.services"

  restore_policy {
    default = true
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • version - (वैकल्पिक) नीति का संस्करण। डिफ़ॉल्ट संस्करण 0 है।

  • boolean_policy - (वैकल्पिक) एक बूलियन नीति एक बाधा है जिसे या तो लागू किया जाता है या नहीं। संरचना नीचे प्रलेखित है।

  • list_policy - (वैकल्पिक) एक नीति जो विशिष्ट मानों को परिभाषित कर सकती है जो दिए गए अवरोध के लिए अनुमति या इनकार कर रहे हैं। इसका उपयोग सभी मूल्यों को अनुमति देने या अस्वीकार करने के लिए भी किया जा सकता है। संरचना नीचे प्रलेखित है।

  • restore_policy - (वैकल्पिक) एक पुनर्स्थापना नीति डिफ़ॉल्ट नीति को पुनर्स्थापित करने के लिए एक बाधा है। संरचना नीचे प्रलेखित है।

boolean_policy ब्लॉक सपोर्ट करता है:

  • enforced - (आवश्यक) यदि सत्य है, तो नीति लागू है। यदि गलत है, तो कोई भी विन्यास स्वीकार्य है।

list_policy ब्लॉक का समर्थन करता है:

  • allow या deny - (वैकल्पिक) एक या दूसरे को सेट किया जाना चाहिए।

  • suggested_values - (वैकल्पिक) Google क्लाउड कंसोल इस क्षेत्र में निर्दिष्ट मूल्य से मेल खाने वाले कॉन्फ़िगरेशन को डिफ़ॉल्ट करने का प्रयास करेगा।

allow या deny ब्लॉक समर्थन करते हैं:

  • all - (वैकल्पिक) नीति सभी मूल्यों की अनुमति देती है या उनका खंडन करती है।

  • values - (वैकल्पिक) नीति उन विशिष्ट मूल्यों को परिभाषित कर सकती है जिन्हें अनुमति या खंडन किया जाता है।

restore_policy ब्लॉक का समर्थन करता है:

  • default - (आवश्यक) केवल सत्य पर सेट हो सकता है। यदि सेट किया जाता है, तो डिफ़ॉल्ट नीति बहाल की जाती है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • etag - (कम्प्यूटेड) संगठन नीति का etag। etag का उपयोग आशावादी संगोष्ठी नियंत्रण के लिए किया जाता है, जो एक दूसरे को अधिलेखित करने से नीति के युगपत अद्यतन को रोकने में मदद करता है।

  • update_time - (गणना) RFC3339 UTC "ज़ुलु" प्रारूप में टाइमस्टैम्प, नैनोसेकंड के लिए सटीक, जब चर अंतिम अद्यतन किया गया था। उदाहरण: "2016-10-09T12: 33: 37.578138407Z"।

आयात

संगठन नीतियों को org_id और org_id , जैसे का उपयोग करके आयात किया जा सकता है

$ terraform import google_organization_policy.services_policy 123456789:constraints/serviceuser.services