Ativar atualizações de conformidade
Esta página descreve como ativar atualizações de compliance para pastas do Assured Workloads. O Assured Workloads é atualizado regularmente os pacotes de controle com novas e melhorias gerais, como a atualização da política da organização valores de restrição. Ao ativar as atualizações de compliance, As pastas do Assured Workloads podem ser avaliadas para determinar diferente da configuração mais recente disponível.
Por padrão, esse recurso é ativado automaticamente para novos pastas do Assured Workloads. Para pastas que já existem, recomendamos seguir as etapas para ativar atualizações de compliance.
Esse recurso não gera cobranças adicionais nem afeta o comportamento Monitoramento do Assured Workloads ainda receberá um alerta quando a pasta não estiver em conformidade com da configuração atual, independentemente de as atualizações serem disponíveis.
Antes de começar
- Identificar os IDs de recursos das pastas do Assured Workloads para para ativar as atualizações de conformidade.
- Atribua ou verifique as permissões do IAM no destino. Pastas e cargas de trabalho do Assured Workloads.
Permissões do IAM obrigatórias
Para ativar atualizações de compliance, o autor da chamada precisa receber as permissões usando um papel predefinido, que inclui um um conjunto mais amplo de permissões ou uma um papel personalizado restrito ao mínimo as permissões necessárias.
As seguintes permissões são necessárias:
assuredworkloads.workload.updatena carga de trabalho de destino. Esta permissão é incluído no Editor do Assured Workloads (roles/assuredworkloads.editor) e Administrador do Assured Workloads (roles/assuredworkloads.admin) papéis predefinidos.resourcemanager.folders.setIamPolicyeresourcemanager.folders.getIamPolicyna pasta de destino. Essas permissões estão incluídos no Administrador de IAM de pastas (roles/resourcemanager.folderIamAdmin) e outros papéis predefinidos altamente permissivos.
Ativar atualizações de conformidade
Quando você ativa as atualizações de compliance,
Agente de serviço do Assured Workloads
é criada. Esse agente de serviço recebe o
Agente de serviço do Assured Workloads (roles/assuredworkloads.serviceAgent)
na pasta de destino do Assured Workloads. Esse papel permite
agente de serviço para verificar se há atualizações de compliance disponíveis na pasta.
Para ativar as atualizações de compliance, siga estas etapas:
Console
No console do Google Cloud, acesse o Assured Workloads. página.
Na parte de cima da página no painel Introdução às atualizações de compliance, Clique em Ativar atualizações de compliance.
Quando a mensagem Ativar atualizações de compliance? aparecer, clique em Ativar.
As atualizações de compliance já estão ativadas para todas as pastas do Assured Workloads na sua organização.
REST
O
enableComplianceUpdates
permite que o Assured Workloads notifique você sobre as atualizações de compliance
para uma única pasta do Assured Workloads.
Substitua os seguintes valores de marcador pelos seus próprios valores:
- ENDPOINT_URI: o Assured Workloads
URI do endpoint de serviço.
Esse URI precisa ser o endpoint que corresponde ao local do destino
carga de trabalho, como
https://us-west1-assuredworkloads.googleapis.compara um regionalizada na regiãous-west1ehttps://us-assuredworkloads.googleapis.compara uma carga de trabalho multirregional em nos EUA. - ORGANIZATION_ID: o ID da organização do
pasta do Assured Workloads. Por exemplo:
919698201234 - LOCATION_ID: o local do Assured Workloads
do Compute Engine. Por exemplo,
us-west1ouus. Ela corresponde à Valordata regionda carga de trabalho. - WORKLOAD_ID: o ID da carga de trabalho do Assured Workloads
para ativar atualizações de compliance. Por exemplo:
00-701ea036-7152-4780-a867-9f5
Método HTTP, URL e parâmetros de consulta:
PUT https://[ENDPOINT_URI]/v1beta1/organizations/[ORGANIZATION_ID]/locations/[LOCATION_ID]/workloads/[WORKLOAD_ID]:enableComplianceUpdates
Por exemplo:
PUT https://us-west1-assuredworkloads.googleapis.com/v1beta1/organizations/919698298765/locations/us-west1/workloads/00-701ea036-7152-4781-a867-9f5:enableComplianceUpdates