סקירה כללית
במדריך הזה מוסבר איך להגדיר אילוץ (constraints/gcp.disableCloudLogging) שמשבית את Cloud Logging עבור Cloud Healthcare API ברמת הארגון, הפרויקט או התיקייה.
ההגבלה לא משפיעה על יומני הביקורת של Cloud. יומנים שנוצרו לפני שההגבלה נכנסה לתוקף לא נמחקים, ואפשר לגשת אליהם אחרי שההגבלה נכנסה לתוקף.
השבתה של Cloud Logging עבור Cloud Healthcare API
כדי להשבית את Cloud Logging עבור Cloud Healthcare API, צריך להיות לכם התפקיד אדמין ארגוני (roles/resourcemanager.organizationAdmin). אפשר לתת את התפקיד הזה רק ברמת הארגון. כדי להגדיר או לשנות מדיניות ארגונית, צריך להיות לכם התפקיד אדמין של מדיניות ארגונית (roles/orgpolicy.policyAdminrole).
המסוף
כדי להשבית את Cloud Logging עבור Cloud Healthcare API:
נכנסים אל Google Cloud המסוף כסופר-אדמינים ב-Google Workspace או ב-Cloud Identity ועוברים לדף מדיניות הארגון:
לוחצים על Select (בחירה) ואז בוחרים את הפרויקט, התיקייה או הארגון שרוצים לראות את מדיניות הארגון שלהם. בדף Organization policies מוצגת רשימה של מגבלות מדיניות הארגון שזמינות לסינון.
ברשימת כללי המדיניות שמופיעה, בוחרים באפשרות השבתת Cloud Logging עבור Cloud Healthcare API. המדיניות השבתת Cloud Logging ל-Cloud Healthcare API משתמשת במזהה
constraints/gcp.disableCloudLogging. בדף פרטי המדיניות שמופיע מתואר האילוץ ומוסבר איך הוא חל.כדי לעדכן את מדיניות הארגון, לוחצים על ניהול המדיניות.
בדף עריכת מדיניות, בוחרים באפשרות במקום המדיניות של המשאב הראשי.
לוחצים על Add a rule.
בקטע אכיפה, בוחרים אפשרות אכיפה:
- כדי להפעיל את האילוץ ולהשבית את Cloud Logging עבור Cloud Healthcare API, בוחרים באפשרות On (מופעל).
- כדי להשבית את האילוץ ולהפעיל את Cloud Logging עבור Cloud Healthcare API, בוחרים באפשרות Off (מושבת).
כדי לאכוף את המדיניות, לוחצים על הגדרת מדיניות.
gcloud
כדי לקבל את המדיניות הנוכחית במשאב הארגון, מריצים את הפקודה
describe:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_IDמחליפים את ORGANIZATION_ID: במזהה הייחודי של משאב הארגון. אפשר גם להחיל את מדיניות הארגון על תיקייה או על פרויקט באמצעות הדגלים
--folderאו--project, ומזהה התיקייה ומזהה הפרויקט, בהתאמה.מכיוון שלא מוגדרת מדיניות, הפונקציה מחזירה שגיאת
NOT_FOUND:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.מגדירים את המדיניות בארגון באמצעות הפקודה
set-policy.יוצרים קובץ זמני
/tmp/policy.yamlלאחסון המדיניות:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: trueמריצים את הפקודה
set-policy:gcloud org-policies set-policy /tmp/policy.yaml
כדי לראות את המדיניות האפקטיבית הנוכחית, משתמשים בפקודה
describe --effective:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_IDאחרי שמריצים את הפקודה, מוצג הפלט הבא:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
המאמרים הבאים
מידע נוסף על יצירת מדיניות ארגונית עם אילוץ מסוים זמין במאמר יצירת מדיניות ארגונית.