Nachdem Sie eine Zuweisung von Betriebssystemrichtlinien erstellt haben, können Sie Ihre Zuweisungen anhand der folgenden Vorgehensweisen prüfen und verwalten:
- Zuweisungen von Betriebssystemrichtlinien aktualisieren: Konfigurationen für Ihre Zuweisung von Betriebssystemrichtlinien ändern
- Zuweisungen von Betriebssystemrichtlinien beschreiben: Details zu einer bestimmten Zuweisung von Betriebssystemrichtlinien abrufen
- Zuweisungen von Betriebssystemrichtlinien auflisten: Liste der Zuweisungen von Betriebssystemrichtlinien in einer bestimmten Zone aufrufen
- Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten: Liste der Überarbeitungen ansehen, die für eine bestimmte Zuweisung von Betriebssystemrichtlinien verfügbar sind
- OS Policy-Zuweisung löschen: Löschen Sie eine bestimmte Zuweisung von Betriebssystemrichtlinien.
- Zuweisung von Betriebssystemrichtlinien debuggen: Fehlerbehebung bei einer Zuweisung von Betriebssystemrichtlinien ausführen
Sie können Zuweisungen von Betriebssystemrichtlinien entweder über die Google Cloud Console, die Google Cloud CLI oder mit OS Config API verwalten.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console
Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
-
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
- Legen Sie eine Standardregion und -zone fest.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
-
Berechtigungen
Die Inhaber eines Projekts haben uneingeschränkten Zugriff auf die Verwaltung von Betriebssystemrichtlinienzuweisungen. Für alle anderen Nutzer müssen Sie Berechtigungen erteilen. Für die Verwaltung von Zuweisungen für Betriebssystemrichtlinien können Sie eine der folgenden detaillierten Rollen zuweisen:
- OSPolicyAssignment-Administrator (
roles/osconfig.osPolicyAssignmentAdmin
). Enthält Berechtigungen zum Erstellen, Löschen, Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien. - OSPolicyAssignment-Bearbeiter (
roles/osconfig.osPolicyAssignmentEditor
). Enthält Berechtigungen zum Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien. - OSPolicyAssignment-Betrachter (
roles/osconfig.osPolicyAssignmentViewer
). Enthält Berechtigungen für den Lesezugriff, um Zuweisungen von Betriebssystemrichtlinien abzurufen und aufzulisten.
Beispielbefehl zum Festlegen von Berechtigungen
Führen Sie den folgenden Befehl aus, um einem Nutzer Administratorzugriff auf Zuweisungen von Betriebssystemrichtlinien zu gewähren:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
Dabei gilt:
PROJECT_ID
: die Projekt-IDUSER_ID
: der Google Workspace-Nutzername des Nutzers
Zuweisungen von Betriebssystemrichtlinien aktualisieren
So aktualisieren Sie eine Zuweisung von Betriebssystemrichtlinien:
Aktualisieren Sie die YAML- oder JSON-Datei mit der Zuweisung von Betriebssystemrichtlinien.
Die Aktualisierungsanfrage unterstützt Feldmasken. Möglicherweise müssen Sie nur bestimmte Felder in der Zuweisung der Betriebssystemrichtlinie aktualisieren, während die anderen Felder unverändert bleiben. Der Aktualisierungs- oder Patch-Befehl verwendet Feldmasken, um der API mitzuteilen, welche Felder geändert werden. Die Aktualisierungs- oder Patch-Anfrage ignoriert alle Felder, die nicht in der Feldmaske angegeben sind, und behält ihre aktuellen Werte bei. Weitere Informationen zu Feldmasken finden Sie unter FieldMask.
Aktualisieren Sie die Betriebssystemrichtlinie mithilfe der Cloud Console, der Google Cloud CLI oder der OS Config API.
Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie aktualisieren, wird ein Rollout erstellt. Sie können den Fortschritt der Aktualisierung im Blick behalten, indem Sie das Rollout beobachten. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.
Console
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie für die Betriebssystemrichtlinie, die Sie bearbeiten möchten, auf Aktion (> Zuweisung bearbeiten.
)Nehmen Sie die erforderlichen Updates vor. Sie können beispielsweise die aktualisierte Datei der Betriebssystemrichtlinie hochladen.
Klicken Sie auf Rollout starten.
gcloud
Verwenden Sie den Befehl
os-config os-policy-assignments update
, um die Zuweisung einer Betriebssystemrichtlinie zu aktualisieren.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
Dabei gilt:
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetFILE
: absoluter Pfad zur JSON- oder YAML-Datei, die die aktualisierten Spezifikationen der Zuweisung von Betriebssystemrichtlinien enthält
REST
Erstellen Sie in der API eine
PATCH
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.patch
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
Dabei gilt:
PROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchtenJSON_OS_POLICY
: Die Spezifikationen der Zuweisung der Betriebssystemrichtlinie, die im vorherigen Schritt erstellt wurde. Diese müssen im JSON-Format vorliegen. Weitere Informationen zu den Parametern und zum Format finden Sie unterResource: OSPolicyAssignment
.ZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
Zuweisungen von Betriebssystemrichtlinien auflisten
Console
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
gcloud
Mit dem Befehl os-config os-policy-assignments list
können Sie eine Liste der Betriebssystemrichtlinienzuweisungen in einer bestimmten Zone aufrufen.
gcloud compute os-config os-policy-assignments list \ --location=ZONE
Ersetzen Sie ZONE
durch die Zone, in der sich die Zuweisungen von Betriebssystemrichtlinien befinden.
REST
Erstellen Sie in der API eine GET
-Anfrage an die Methode projects.locations.osPolicyAssignments.list
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Dabei gilt:
PROJECT_ID
: Ihre Projekt-ID.ZONE
: Zone, in der sich die Zuweisungen der Betriebssystemrichtlinien befinden.
Zuweisung von Betriebssystemrichtlinien beschreiben
Console
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie auf den Namen der Zuweisung, für die Sie Details aufrufen möchten.
gcloud
Wenn Sie Details zu einer Zuweisung von Betriebssystemrichtlinien aufrufen möchten, verwenden Sie den Befehl compute os-config os-policy-assignments describe
.
gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
REST
Erstellen Sie in der API eine GET
-Anfrage an die Methode projects.locations.osPolicyAssignments.get
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Dabei gilt:
PROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten
gcloud
Beim Erstellen einer Zuweisung von Betriebssystemrichtlinien wird eine Überarbeitungs-ID generiert. Jedes Mal, wenn Sie die Zuweisung von Betriebssystemrichtlinien aktualisieren oder löschen, wird ebenfalls eine neue Überarbeitungs-ID generiert.
Mit dem Befehl os-config os-policy-assignments list-revisions
können Sie eine Liste der Überarbeitungen aufrufen, die für eine Zuweisung von Betriebssystemrichtlinien verfügbar sind.
gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
REST
Erstellen Sie in der API eine GET
-Anfrage an die Methode projects.locations.osPolicyAssignments.listRevisions
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Dabei gilt:
PROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
Zuweisungen von Betriebssystemrichtlinien löschen
Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie löschen, wird ein Rollout erstellt. Sie können den Fortschritt des Löschvorgangs verfolgen, indem Sie das Rollout überwachen. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.
Console
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie für die Zuweisung der Betriebssystemrichtlinie, die Sie löschen möchten, auf Aktion (> Zuweisung löschen.
)Klicken Sie auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Zuweisung von Betriebssystemrichtlinien den Befehl os-config os-policy-assignments delete
.
gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
REST
Erstellen Sie in der API eine DELETE
-Anfrage an die Methode projects.locations.osPolicyAssignments.delete
.
DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Dabei gilt:
PROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
Fehlerbehebung
Informationen zur Fehlerbehebung bei einer Betriebssystemrichtlinienzuweisung finden Sie unter Fehlerbehebung bei VM Manager.
Nächste Schritte
- Weitere Informationen zu Betriebssystemrichtlinien
- Zuweisung von Betriebssystemrichtlinien erstellen.