Diese Seite wurde von der Cloud Translation API übersetzt.

Complianceaktualisierungen aktivieren

Auf dieser Seite wird beschrieben, wie Sie Complianceupdates für Assured Workloads-Ordner. Regelmäßige Updates von Assured Workloads Kontrollpakete mit neuen Einstellungen und allgemeine Verbesserungen wie aktualisierte Organisationsrichtlinie Einschränkungswerte. Wenn Sie Compliance-Updates aktivieren, Assured Workloads-Ordner können ausgewertet werden, um zu ermitteln, wie Ihre Die Ordnerkonfiguration weicht von der letzten verfügbaren Konfiguration ab.

Standardmäßig ist diese Funktion für neue Assured Workloads-Ordner. Bei vorhandenen Ordnern empfehlen wir Ihnen dringend, die Schritte zum Aktivieren von Complianceaktualisierungen auszuführen.

Diese Funktion ist kostenlos und hat keine Auswirkungen auf das Verhalten des Assured Workloads-Monitorings. Sie werden weiterhin benachrichtigt, wenn Ihr Ordner nicht der aktuellen Konfiguration entspricht, unabhängig davon, ob Updates für die Konfiguration verfügbar sind.

Hinweise

Geben Sie die Ressourcen-IDs für die Assured Workloads-Ordner an, für die Compliance-Aktualisierungen aktiviert werden sollen.
Weisen Sie IAM-Berechtigungen zu oder prüfen Sie sie für die Zielordner und ‑arbeitslasten von Assured Workloads.

Erforderliche IAM-Berechtigungen

Um Compliance-Aktualisierungen zu ermöglichen, muss dem Aufrufer IAM-Berechtigungen gewährt werden. Dazu kann entweder eine vordefinierte Rolle mit einer größeren Anzahl von Berechtigungen oder eine benutzerdefinierte Rolle verwendet werden, die auf die minimal erforderlichen Berechtigungen beschränkt ist.

Folgende Berechtigungen sind erforderlich:

assuredworkloads.workload.update für die Zielarbeitslast. Diese Berechtigung ist im Assured Workloads-Bearbeiter (roles/assuredworkloads.editor) und Assured Workloads-Administrator (roles/assuredworkloads.admin) vordefinierten Rollen.
resourcemanager.folders.setIamPolicy und resourcemanager.folders.getIamPolicy für den Zielordner. Diese Berechtigungen sind in der Rolle IAM-Administrator für Ordner (roles/resourcemanager.folderIamAdmin) und anderen vordefinierten Rollen mit umfassenden Berechtigungen enthalten.

Complianceaktualisierungen aktivieren

Wenn Sie Compliance-Updates aktivieren, wird der Assured Workloads-Dienstagent erstellt. Diesem Dienst-Agent wird dann die Assured Workloads-Dienst-Agent (roles/assuredworkloads.serviceAgent) Rolle für den Assured Workloads-Zielordner. Diese Rolle ermöglicht das Dienst-Agent, um zu prüfen, ob für den Ordner verfügbare Compliance-Updates verfügbar sind.

So aktivieren Sie Compliance-Updates:

Console

Rufen Sie in der Google Cloud Console Assured Workloads auf. Seite.

Zu „Assured Workloads“
Klicken Sie oben auf der Seite im Bereich Compliance-Updates auf Compliance-Updates aktivieren.
Klicken Sie auf Aktivieren, wenn Sie gefragt werden, ob Sie Compliance-Updates aktivieren möchten.

Complianceupdates sind jetzt für alle Assured Workloads-Ordner aktiviert in Ihrer Organisation.

REST

Mit der Methode enableComplianceUpdates können Sie sich über Assured Workloads über Compliance-Updates für einen einzelnen Assured Workloads-Ordner benachrichtigen lassen.

Ersetzen Sie die folgenden Platzhalterwerte durch Ihre eigenen:

ENDPOINT_URI: Der URI des Assured Workloads-Dienstendpunkts. Dieser URI muss der Endpunkt sein, der dem Standort der Zielarbeitslast entspricht, z. B. https://us-west1-assuredworkloads.googleapis.com für eine regionalisierte Arbeitslast in der Region us-west1 und https://us-assuredworkloads.googleapis.com für eine multiregionale Arbeitslast in den USA.
ORGANIZATION_ID: Die Organisations-ID für den Ordner „Zuverlässige Arbeitslasten“. Beispiel: 919698201234
LOCATION_ID: Der Standort der Assured Workloads. Ordner. Beispiel: us-west1 oder us Er entspricht dem data region-Wert der Arbeitslast.
WORKLOAD_ID: die ID der Assured Workloads-Arbeitslast für die Compliance-Updates aktiviert werden sollen. Beispiel: 00-701ea036-7152-4780-a867-9f5

HTTP-Methode, URL und Suchparameter:

PUT https://[ENDPOINT_URI]/v1beta1/organizations/[ORGANIZATION_ID]/locations/[LOCATION_ID]/workloads/[WORKLOAD_ID]:enableComplianceUpdates

Beispiel:

PUT https://us-west1-assuredworkloads.googleapis.com/v1beta1/organizations/919698298765/locations/us-west1/workloads/00-701ea036-7152-4781-a867-9f5:enableComplianceUpdates