Reemplaza, quita o borra políticas de posición

En este documento, se explica cómo administrar las políticas de posición. En particular, haz lo siguiente:

Actualiza las propiedades de una instancia de máquina virtual (VM) que especifica una política de posición para realizar una de las siguientes acciones:
- Reemplaza la política de posición por otra política de posición existente.
- Quita la política de posición.
Borra una política de posición que ya no necesites.

Antes de comenzar

Revisa las restricciones para las políticas de posición.
Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar un código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.

Selecciona la pestaña para saber cómo planeas usar las muestras en esta página:
gcloud
1. Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:
```
gcloud init
```
  Nota: Si ya instalaste la CLI de gcloud, asegúrate de que tienes la versión más reciente mediante la ejecución de gcloud components update.
2. Configura una región y una zona predeterminadas.
REST

Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

Roles obligatorios

Si deseas obtener los permisos que necesitas para reemplazar, quitar o borrar políticas de posición, pídele a tu administrador que te otorgue el rol de IAM Administrador de instancias de procesamiento (v1) (roles/compute.instanceAdmin.v1) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Este rol predefinido contiene los permisos necesarios para reemplazar, quitar o borrar las políticas de posición. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para reemplazar, quitar o borrar las políticas de posición:

Para actualizar las propiedades de una VM: compute.instances.update en el proyecto.
Para borrar una política de posición: compute.resourcePolicies.delete en el proyecto

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Reemplaza una política de posición en una VM

Puedes reemplazar la política de posición especificada en una VM por otra política de posición mediante gcloud CLI y REST.

gcloud

Para reemplazar una política de posición en una VM por otra política de posición, sigue estos pasos:

Para exportar las propiedades de una VM existente, usa el comando gcloud compute instances export.
```
gcloud compute instances export VM_NAME \
    --destination=FILE_PATH \
    --zone=ZONE
```
Reemplaza lo siguiente:
- VM_NAME: el nombre de una VM existente que especifica una política de posición.
- FILE_PATH: Es la ruta de acceso en la que deseas guardar el archivo de configuración de VM.
- ZONE: la zona donde se ubica la VM.
En el editor de texto que prefieras, abre el archivo de configuración de VM.
Para reemplazar la política de posición por otra política existente, reemplaza el valor en el campo resourcePolicies por otra política de posición.
```
...
resourcePolicies:
- https://www.googleapis.com/compute/v1/projects/example-project/regions/us-central1/resourcePolicies/another-example-policy
...
```
También puedes modificar otras propiedades de la VM. Para obtener más información, consulta Propiedades que puedes actualizar.
Sigue los pasos restantes en Actualiza las propiedades de la VM.

REST

Para reemplazar una política de posición en una VM por otra política de posición, sigue estos pasos:

Para exportar las propiedades de una VM existente, realiza una solicitud GET al método instances.get.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME
```
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto en el que se encuentra la VM.
- ZONE: la zona donde se ubica la VM.
- VM_NAME: el nombre de una VM existente que especifica una política de posición.
Para reemplazar la política de posición por otra política existente, reemplaza el valor en el campo resourcePolicies por otra política de posición.
```
{
...
"resourcePolicies": [
  "https://www.googleapis.com/compute/v1/projects/example-project/regions/us-central1/resourcePolicies/another-example-policy"
],
...
}
```
También puedes modificar otras propiedades de la VM. Para obtener más información, consulta Propiedades que puedes actualizar.
Sigue los pasos restantes en Actualiza las propiedades de la VM.

Quita una política de posición de una VM

Puedes quitar la política de posición que se aplica a una VM mediante gcloud CLI y REST.

gcloud

Para quitar una política de posición de una VM, usa el comando gcloud compute instances remove-resource-policies.

gcloud compute instances remove-resource-policies VM_NAME \
    --resource-policies=POLICY_NAME \
    --zone=ZONE

Reemplaza lo siguiente:

VM_NAME: el nombre de una VM existente que especifica una política de posición.
POLICY_NAME: el nombre de la política de posición que se aplica a la VM. Para verificar el nombre de la política de posición, consulta los detalles de la VM y consulta el campo resourcePolicies.
ZONE: la zona donde se ubica la VM.

REST

Para quitar una política de posición de una VM, realiza una solicitud POST al método instances.removeResourcePolicies.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/removeResourcePolicies

{
  "resourcePolicies": [
    "projects/PROJECT_ID/regions/REGION/resourcePolicies/POLICY_NAME"
  ]
}

Reemplaza lo siguiente:

PROJECT_ID: El ID del proyecto en el que se encuentra la VM.
ZONE: la zona donde se ubica la VM.
VM_NAME: Es el nombre de una VM existente que especifica una política de posición.
REGION: la región en la que se encuentra la política de posición.
POLICY_NAME: el nombre de la política de posición que se aplica a la VM. Para verificar el nombre de la política de posición, consulta los detalles de la VM y consulta el campo resourcePolicies.

Borrar una política de posición

Solo puedes borrar una política de posición si no se aplica a ningún recurso de Compute Engine. De lo contrario, la política de posición no se borrará. Si deseas borrar una política de posición que se aplica a un recurso de Compute Engine, realiza una de las siguientes acciones:

Si la política solo se aplica a las VMs y deseas conservarlas, haz lo siguiente:
1. Quita la política de posición de las VMs.
2. Borra la política de posición.
De lo contrario, haz lo siguiente:
1. Opcional: Quita la política de posición de cualquier VM que desees conservar.
2. Borra todos los demás recursos de Compute Engine a los que se aplica la política de posición en el siguiente orden:
  1. VMs
  2. Reservas
  3. Plantillas de instancias
3. Borra la política de posición.

Puedes borrar una política de posición con gcloud CLI y REST.

gcloud

Para borrar una política de posición, usa el comando gcloud compute resource-policies delete.

gcloud compute resource-policies delete POLICY_NAME \
    --region=REGION

Reemplaza lo siguiente:

POLICY_NAME: Es el nombre de una política de posición existente.
REGION: la región en la que se encuentra la política de posición.

REST

Para borrar una política de posición, realiza una solicitud DELETE al método resourcePolicies.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/resourcePolicies/POLICY_NAME

Reemplaza lo siguiente:

PROJECT_ID: el ID del proyecto en el que se encuentra la política de posición.
REGION: la región en la que se encuentra la política de posición.
POLICY_NAME: Es el nombre de una política de posición existente.

Próximos pasos

Obtén más información para ver las políticas de posición.
Obtén información sobre cómo hacer lo siguiente con una VM que especifica una política de posición:
- Consulta el estado de la VM.
- Conéctate a la VM.