Terraform 0.11

google_project_organization_policy




terraform

google_project_organization_policy

Google प्रोजेक्ट के लिए संगठन नीतियों के प्रबंधन की अनुमति देता है। अधिक जानकारी के लिए आधिकारिक दस्तावेज और API

उदाहरण उपयोग

बूलियन बाधा के साथ नीति निर्धारित करने के लिए:

resource "google_project_organization_policy" "serial_port_policy" {
  project    = "your-project-id"
  constraint = "compute.disableSerialPortAccess"

  boolean_policy {
    enforced = true
  }
}

सूची उल्लंघनकर्ता के साथ एक नीति निर्धारित करने के लिए :

resource "google_project_organization_policy" "services_policy" {
  project    = "your-project-id"
  constraint = "serviceuser.services"

  list_policy {
    allow {
      all = true
    }
  }
}

या कुछ सेवाओं को अस्वीकार करने के लिए, इसके बजाय निम्नलिखित का उपयोग करें:

resource "google_project_organization_policy" "services_policy" {
  project    = "your-project-id"
  constraint = "serviceuser.services"

  list_policy {
    suggested_values = "compute.googleapis.com"

    deny {
      values = ["cloudresourcemanager.googleapis.com"]
    }
  }
}

डिफ़ॉल्ट प्रोजेक्ट संगठन नीति को पुनर्स्थापित करने के लिए, इसके बजाय निम्न का उपयोग करें:

resource "google_project_organization_policy" "services_policy" {
  project    = "your-project-id"
  constraint = "serviceuser.services"

  restore_policy {
    default = true
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • version - (वैकल्पिक) नीति का संस्करण। डिफ़ॉल्ट संस्करण 0 है।

  • boolean_policy - (वैकल्पिक) एक बूलियन नीति एक बाधा है जिसे या तो लागू किया जाता है या नहीं। संरचना नीचे प्रलेखित है।

  • list_policy - (वैकल्पिक) एक नीति जो विशिष्ट मानों को परिभाषित कर सकती है जो दिए गए अवरोध के लिए अनुमति या इनकार कर रहे हैं। इसका उपयोग सभी मूल्यों को अनुमति देने या अस्वीकार करने के लिए भी किया जा सकता है। संरचना नीचे प्रलेखित है।

  • restore_policy - (वैकल्पिक) एक पुनर्स्थापना नीति डिफ़ॉल्ट नीति को पुनर्स्थापित करने के लिए एक बाधा है। संरचना नीचे प्रलेखित है।

boolean_policy ब्लॉक सपोर्ट करता है:

  • enforced - (आवश्यक) यदि सत्य है, तो नीति लागू है। यदि गलत है, तो कोई भी विन्यास स्वीकार्य है।

list_policy ब्लॉक का समर्थन करता है:

  • allow या deny - (वैकल्पिक) एक या दूसरे को सेट किया जाना चाहिए।

  • suggested_values - (वैकल्पिक) Google क्लाउड कंसोल इस क्षेत्र में निर्दिष्ट मूल्य से मेल खाने वाले कॉन्फ़िगरेशन को डिफ़ॉल्ट करने का प्रयास करेगा।

allow या deny ब्लॉक समर्थन करते हैं:

  • all - (वैकल्पिक) नीति सभी मूल्यों की अनुमति देती है या उनका खंडन करती है।

  • values - (वैकल्पिक) नीति उन विशिष्ट मूल्यों को परिभाषित कर सकती है जिन्हें अनुमति या खंडन किया जाता है।

restore_policy ब्लॉक का समर्थन करता है:

  • default - (आवश्यक) केवल सत्य पर सेट हो सकता है। यदि सेट किया जाता है, तो डिफ़ॉल्ट नीति बहाल की जाती है।

संदर्भ संदर्भित करता है

ऊपर सूचीबद्ध तर्कों के अलावा, निम्नलिखित गणना की गई विशेषताएँ निर्यात की जाती हैं:

  • etag - (कम्प्यूटेड) संगठन नीति का etag। etag का उपयोग आशावादी संगोष्ठी नियंत्रण के लिए किया जाता है, जो एक दूसरे को अधिलेखित करने से नीति के युगपत अद्यतन को रोकने में मदद करता है।

  • update_time - (गणना) RFC3339 UTC "ज़ुलु" प्रारूप में टाइमस्टैम्प, नैनोसेकंड के लिए सटीक, जब चर अंतिम अद्यतन किया गया था। उदाहरण: "2016-10-09T12: 33: 37.578138407Z"।