Betriebssystemrichtlinienzuweisungen verwalten.

Nachdem Sie eine Zuweisung von Betriebssystemrichtlinien erstellt haben, können Sie Ihre Zuweisungen anhand der folgenden Vorgehensweisen prüfen und verwalten:

• Zuweisungen von Betriebssystemrichtlinien aktualisieren: Konfigurationen für Ihre Zuweisung von Betriebssystemrichtlinien ändern
• Zuweisungen von Betriebssystemrichtlinien beschreiben: Details zu einer bestimmten Zuweisung von Betriebssystemrichtlinien abrufen
• Zuweisungen von Betriebssystemrichtlinien auflisten: Liste der Zuweisungen von Betriebssystemrichtlinien in einer bestimmten Zone aufrufen
• Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten: Liste der Überarbeitungen ansehen, die für eine bestimmte Zuweisung von Betriebssystemrichtlinien verfügbar sind
• OS Policy-Zuweisung löschen: Löschen Sie eine bestimmte Zuweisung von Betriebssystemrichtlinien.
• Zuweisung von Betriebssystemrichtlinien debuggen: Fehlerbehebung bei einer Zuweisung von Betriebssystemrichtlinien ausführen

Sie können Zuweisungen von Betriebssystemrichtlinien entweder über die Google Cloud Console, die Google Cloud CLI oder mit OS Config API verwalten.

Hinweise

• Prüfen Sie die OS Config-Kontingente.
• Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
  

  Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

  Console

  Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

  gcloud

  1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:

     gcloud init

  2. Legen Sie eine Standardregion und -zone fest.

  REST

  Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

  Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:

  gcloud init

Berechtigungen

Die Inhaber eines Projekts haben uneingeschränkten Zugriff auf die Verwaltung von Betriebssystemrichtlinienzuweisungen. Für alle anderen Nutzer müssen Sie Berechtigungen erteilen. Für die Verwaltung von Zuweisungen für Betriebssystemrichtlinien können Sie eine der folgenden detaillierten Rollen zuweisen:

• OSPolicyAssignment-Administrator (roles/osconfig.osPolicyAssignmentAdmin). Enthält Berechtigungen zum Erstellen, Löschen, Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien.
• OSPolicyAssignment-Bearbeiter (roles/osconfig.osPolicyAssignmentEditor). Enthält Berechtigungen zum Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien.
• OSPolicyAssignment-Betrachter (roles/osconfig.osPolicyAssignmentViewer). Enthält Berechtigungen für den Lesezugriff, um Zuweisungen von Betriebssystemrichtlinien abzurufen und aufzulisten.

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:USER_ID@gmail.com \
        --role roles/osconfig.osPolicyAssignmentAdmin

Zuweisungen von Betriebssystemrichtlinien aktualisieren

So aktualisieren Sie eine Zuweisung von Betriebssystemrichtlinien:

1. Aktualisieren Sie die YAML- oder JSON-Datei mit der Zuweisung von Betriebssystemrichtlinien.

   Die Aktualisierungsanfrage unterstützt Feldmasken. Möglicherweise müssen Sie nur bestimmte Felder in der Zuweisung der Betriebssystemrichtlinie aktualisieren, während die anderen Felder unverändert bleiben. Der Aktualisierungs- oder Patch-Befehl verwendet Feldmasken, um der API mitzuteilen, welche Felder geändert werden. Die Aktualisierungs- oder Patch-Anfrage ignoriert alle Felder, die nicht in der Feldmaske angegeben sind, und behält ihre aktuellen Werte bei. Weitere Informationen zu Feldmasken finden Sie unter FieldMask.

2. Aktualisieren Sie die Betriebssystemrichtlinie mithilfe der Cloud Console, der Google Cloud CLI oder der OS Config API.

   Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie aktualisieren, wird ein Rollout erstellt. Sie können den Fortschritt der Aktualisierung im Blick behalten, indem Sie das Rollout beobachten. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.

   Console

   1. Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.

      Zur Google Cloud Console

   2. Klicken Sie für die Betriebssystemrichtlinie, die Sie bearbeiten möchten, auf Aktion (more_vert) > Zuweisung bearbeiten.

   3. Nehmen Sie die erforderlichen Updates vor. Sie können beispielsweise die aktualisierte Datei der Betriebssystemrichtlinie hochladen.

   4. Klicken Sie auf Rollout starten.

   gcloud

   Verwenden Sie den Befehl os-config os-policy-assignments update, um die Zuweisung einer Betriebssystemrichtlinie zu aktualisieren.

   gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \
       --location=ZONE \
       --file=FILE
   

   Dabei gilt:

   • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchten
   • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
   • FILE: absoluter Pfad zur JSON- oder YAML-Datei, die die aktualisierten Spezifikationen der Zuweisung von Betriebssystemrichtlinien enthält

   REST

   Erstellen Sie in der API eine PATCH-Anfrage an die Methode projects.locations.osPolicyAssignments.patch.

   PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
   
   {
    JSON_OS_POLICY
   }
   

   Dabei gilt:

   • PROJECT_ID: Ihre Projekt-ID
   • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchten
   • JSON_OS_POLICY: Die Spezifikationen der Zuweisung der Betriebssystemrichtlinie, die im vorherigen Schritt erstellt wurde. Diese müssen im JSON-Format vorliegen. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: OSPolicyAssignment.
   • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

Zuweisungen von Betriebssystemrichtlinien auflisten

 gcloud compute os-config os-policy-assignments list \
     --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments

Zuweisung von Betriebssystemrichtlinien beschreiben

gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \
     --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten

gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions

Zuweisungen von Betriebssystemrichtlinien löschen

Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie löschen, wird ein Rollout erstellt. Sie können den Fortschritt des Löschvorgangs verfolgen, indem Sie das Rollout überwachen. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.

gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Fehlerbehebung

Informationen zur Fehlerbehebung bei einer Betriebssystemrichtlinienzuweisung finden Sie unter Fehlerbehebung bei VM Manager.

Nächste Schritte

• Weitere Informationen zu Betriebssystemrichtlinien
• Zuweisung von Betriebssystemrichtlinien erstellen.