En esta página, se proporciona una descripción general de la función del organizador de políticas del SO en VM Manager y sus capacidades para administrar políticas del SO a gran escala en proyectos y zonas.
Para usar esta función, debes conocer las políticas del SO y las asignaciones de políticas del SO.
El organizador de políticas te ayuda a crear, actualizar y borrar de forma iterativa las asignaciones de políticas del SO en tus recursos, y minimiza los errores. También puedes supervisar el estado general de la implementación de las asignaciones de políticas del SO en tu organización y tus carpetas. Si fallan las asignaciones de políticas, puedes editar o borrar el organizador de políticas.
Casos de uso
Puedes usar el orquestador de políticas para realizar estas tareas comunes:
- Aplica políticas en toda tu organización
- Crear políticas automáticamente en proyectos y zonas nuevos
Aplica políticas en toda tu organización
Usa el organizador de políticas para aplicar gradualmente los cambios en las políticas del SO en varios proyectos y zonas de tu organización. En el siguiente ejemplo, se describe un caso de uso típico de un orquestador de políticas.
Deseas aplicar políticas de SO a las VMs de algunos proyectos de la carpeta A de tu organización. Considera dos proyectos de prueba, el proyecto A y el proyecto B, en la carpeta A. Para aplicar las políticas del SO en estos dos proyectos, haz lo siguiente:
- Crea un organizador de políticas de SO en la carpeta A y establece el alcance del organizador en el proyecto A y el proyecto B.
- Si la organización es exitosa, expande su alcance agregando más proyectos en pasos graduales y sucesivos. También puedes inhabilitar el filtro de alcance por completo para implementar cambios en todos los proyectos de la carpeta A.
En la siguiente figura, se ilustra cómo el orquestador de políticas del SO aplica políticas del SO a tus recursos.
Crear políticas automáticamente en proyectos y zonas nuevos
Cuando Google habilita nuevas Google Cloud ubicaciones o si creas o mueves Google Cloud proyectos en tu organización, el orquestador de políticas descubre automáticamente esos cambios y, finalmente, aplica las políticas en las nuevas ubicaciones y proyectos. También puedes definir el alcance de la orquestación y aplicar cambios a proyectos y recursos específicos.
Ten en cuenta que los propietarios de proyectos individuales pueden quitar o modificar las políticas creadas por el organizador, pero el organizador de políticas inserta o actualiza las políticas en la siguiente iteración.
Cómo funciona el organizador de políticas del SO
Cuando creas un organizador de políticas de SO, puedes especificar un archivo de política de SO existente y el alcance de la organización. Luego, el organizador de políticas aplica la política del SO a tus recursos de forma iterativa. En cada iteración, el orquestador de políticas identifica los recursos dentro del alcance de la orquestación y realiza la acción solicitada en esos recursos.
Cada orquestador de políticas puede realizar una de las siguientes acciones:
- Crea o actualiza (upsert) una política del SO existente
- Borra una política del SO
Además del tipo de acción, el organizador de políticas contiene un ID de política y una carga útil de política. Para cada par proyecto-zona del alcance de la organización, el organizador de políticas crea un recurso específico para la carga útil de la política y el ID de política determinado. Para borrar asignaciones de políticas del SO con el organizador de políticas, debes especificar este ID de política.
Próximos pasos
- Obtén más información sobre los requisitos previos para usar el organizador de políticas.
- Obtén más información para administrar asignaciones de políticas del SO con el organizador de políticas.