Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Ringkasan

Panduan ini menjelaskan cara menetapkan batasan (constraints/gcp.disableCloudLogging) yang menonaktifkan Cloud Logging untuk Cloud Healthcare API di tingkat organisasi, project, atau folder. Batasan ini tidak memengaruhi Cloud Audit Logs. Log yang dibuat sebelum batasan berlaku tidak akan dihapus dan dapat diakses setelah batasan berlaku.

Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API, Anda harus memiliki peran Organization Administrator (roles/resourcemanager.organizationAdmin) . Peran ini hanya dapat diberikan di tingkat Organisasi. Anda harus memiliki Organization Policy Administrator (roles/orgpolicy.policyAdminrole) untuk menetapkan atau mengubah kebijakan organisasi.

Konsol

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API:

  1. Login ke Google Cloud konsol sebagai administrator super Google Workspace atau Cloud Identity dan buka halaman Organization policies:

    Buka Organization policies

  2. Klik Select, lalu pilih project, folder, atau organisasi tempat Anda ingin melihat kebijakan organisasi. Halaman Organization policies menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.

  3. Dalam daftar kebijakan yang muncul, pilih Disable Cloud Logging for Cloud Healthcare API. Kebijakan Disable Cloud Logging for Cloud Healthcare API menggunakan ID constraints/gcp.disableCloudLogging. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.

  4. Untuk memperbarui kebijakan organisasi, klik Manage policy.

  5. Di halaman Edit policy, pilih Override parent's policy.

  6. Klik Add a rule.

  7. Di bagian Enforcement, pilih opsi penegakan:

    • Untuk mengaktifkan batasan dan menonaktifkan Cloud Logging untuk Cloud Healthcare API, pilih On.
    • Untuk menonaktifkan batasan dan mengaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Off.

  8. Untuk menerapkan kebijakan, klik Set policy.

gcloud

  1. Dapatkan kebijakan yang berlaku pada resource organisasi menggunakan perintah describe:

    gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID

    Ganti ORGANIZATION_ID: dengan ID unik untuk resource organisasi. Anda juga dapat menerapkan kebijakan organisasi ke folder atau project dengan flag --folder atau --project, serta ID folder dan project ID, masing-masing.

    Karena kebijakan tidak ditetapkan, tindakan ini akan menampilkan error NOT_FOUND:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.

  2. Tetapkan kebijakan di organisasi menggunakan perintah set-policy.

    1. Buat file sementara /tmp/policy.yaml untuk menyimpan kebijakan:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

    2. Jalankan perintah set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml

  3. Lihat kebijakan yang berlaku saat ini menggunakan perintah describe --effective:

    gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

    Setelah menjalankan perintah, output berikut akan ditampilkan:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Langkah berikutnya

Lihat Membuat kebijakan organisasi untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi dengan batasan tertentu.