Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Disabilita Cloud Logging per l'API Cloud Healthcare

Panoramica

Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging) che disabilita Cloud Logging per l'API Cloud Healthcare a livello di organizzazione, progetto o cartella. Il vincolo non influisce su Cloud Audit Logs. I log generati prima che il vincolo diventi effettivo non vengono eliminati e sono accessibili dopo che il vincolo diventa effettivo.

Disabilitare Cloud Logging per l'API Cloud Healthcare

Per disabilitare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin) . Questo ruolo può essere concesso solo a livello di organizzazione. Devi disporre del ruolo Amministratore delle policy dell'organizzazione (roles/orgpolicy.policyAdminrole) per impostare o modificare le policy dell'organizzazione.

Console

Per disabilitare Cloud Logging per l'API Cloud Healthcare:

Accedi alla Google Cloud console come super amministratore di Google Workspace o Cloud Identity e vai alla pagina Policy dell'organizzazione:

Vai a Policy dell'organizzazione
Fai clic su Seleziona e poi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare le policy dell'organizzazione. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.
Nell'elenco delle policy visualizzato, seleziona Disabilita Cloud Logging per l'API Cloud Healthcare. La policy Disabilita Cloud Logging per l'API Cloud Healthcare utilizza l'ID constraints/gcp.disableCloudLogging. Nella pagina Dettagli della policy visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.
Per aggiornare la policy dell'organizzazione, fai clic su Gestisci policy.
Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.
Fai clic su Aggiungi una regola.
In Applicazione forzata, seleziona un'opzione di applicazione:
- Per abilitare il vincolo e disabilitare Cloud Logging per l'API Cloud Healthcare, seleziona On.
- Per disabilitare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.
Per applicare la policy, fai clic su Imposta policy.

gcloud

Recupera la policy corrente sulla risorsa dell'organizzazione utilizzando il comando describe:
```
gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID
```
Sostituisci ORGANIZATION_ID: con l'identificatore univoco della risorsa dell'organizzazione. Puoi anche applicare la policy dell'organizzazione a una cartella o a un progetto con i flag --folder o --project e, rispettivamente, l'ID cartella e l'ID progetto.

Poiché non è impostata una policy, viene restituito un errore NOT_FOUND:
```
ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
```

Imposta la policy sull'organizzazione utilizzando il comando set-policy.

Crea un file temporaneo /tmp/policy.yaml per archiviare la policy:

name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Esegui il comando set-policy:

gcloud org-policies set-policy /tmp/policy.yaml

Visualizza la policy effettiva corrente utilizzando il comando describe --effective:

gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

Dopo aver eseguito il comando, viene visualizzato il seguente output:

name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Passaggi successivi

Per ulteriori informazioni sulla creazione di una policy dell'organizzazione con un determinato vincolo, consulta Creare policy dell'organizzazione.