Dopo creare un'assegnazione dei criteri del sistema operativo, rivedi e gestisci i tuoi compiti seguendo queste procedure:
- Aggiornamento assegnazioni criteri del sistema operativo: modifica le configurazioni per l'assegnazione dei criteri del sistema operativo
- Descrivere le assegnazioni dei criteri del sistema operativo: per ottenere dettagli su una specifica Assegnazione dei criteri del sistema operativo
- Elencare le assegnazioni dei criteri del sistema operativo: visualizza un elenco delle assegnazioni dei criteri del sistema operativo. in una zona specifica
- Elenca le revisioni delle assegnazioni dei criteri del sistema operativo: visualizza un elenco delle revisioni. disponibili per una specifica assegnazione dei criteri del sistema operativo
- Elimina un'assegnazione dei criteri del sistema operativo: elimina un criterio di sistema operativo specifico compito
- Debug di un'assegnazione di un criterio di sistema operativo: risolvere i problemi relativi a un criterio di sistema operativo. compito
Puoi gestire le assegnazioni dei criteri del sistema operativo utilizzando Console Google Cloud, Google Cloud CLI, oppure API OS Config.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai già fatto, configura l'autenticazione.
Autenticazione è
Il processo di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
- Set a default region and zone.
- Amministratore OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentAdmin). Contiene le autorizzazioni per creare, eliminare, aggiornare, recuperare ed elencare le assegnazioni dei criteri del sistema operativo. - Editor OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor). Contiene le autorizzazioni per aggiornare, recuperare ed elencare le assegnazioni dei criteri del sistema operativo. - Visualizzatore OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentViewer). Contiene le autorizzazioni per l'accesso di sola lettura per recuperare ed elencare le assegnazioni dei criteri del sistema operativo. PROJECT_ID: ID progettoUSER_ID: il nome utente Google Workspace dell'utenteAggiorna il file YAML o JSON che contiene l'assegnazione dei criteri del sistema operativo.
La richiesta di aggiornamento supporta le maschere dei campi. Potresti dover aggiornare solo nell'assegnazione dei criteri del sistema operativo, lasciando invariati gli altri campi. Il comando update o patch utilizza le maschere dei campi per indicare all'API quali campi sono è cambiato. La richiesta di aggiornamento o patch ignora i campi che non sono specificato nella maschera del campo, lasciando i valori correnti. Per ulteriori informazioni sulle maschere dei campi, consulta FieldMask.
Aggiorna l'assegnazione dei criteri del sistema operativo utilizzando la console Google Cloud. Google Cloud CLI o l'API OS Config.
Quando aggiorni un'assegnazione dei criteri del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'aggiornamento monitorando l'implementazione. Per ulteriori informazioni, consulta la sezione Recupero dei dettagli di un'implementazione.
Console
Nella console Google Cloud, vai alla Criteri del sistema operativo > Compiti.
Per l'assegnazione dei criteri del sistema operativo che vuoi modificare, fai clic su Azione () > Modifica compito.
Apporta gli aggiornamenti necessari. Ad esempio, puoi caricare il sistema operativo aggiornato dei criteri.
Fai clic su Avvia implementazione.
gcloud
Utilizza la Comando
os-config os-policy-assignments updateper aggiornare un'assegnazione dei criteri del sistema operativo.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILESostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID: il nome del criterio di sistema operativo compito che vuoi aggiornareZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaFILE: il percorso assoluto del file JSON o YAML che contiene le specifiche aggiornate di assegnazione dei criteri del sistema operativoSe l'assegnazione dei criteri del sistema operativo non esiste e specifichi
--allow-missingflag, VM Manager crea il criterio di sistema operativo dell'assegnazione con l'ID e le specifiche specificati.
REST
Nell'API, crea una richiesta
PATCHall'evento Metodoprojects.locations.osPolicyAssignments.patch.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: nome del criterio di sistema operativo compito che vuoi aggiornareJSON_OS_POLICY: l'assegnazione dei criteri del sistema operativo specifiche create nel passaggio precedente. Deve essere in formato JSON. Per ulteriori informazioni su parametri e formato, consultaResource: OSPolicyAssignment.ZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trova
Nella console Google Cloud, vai alla Criteri del sistema operativo > Compiti.
PROJECT_ID: il tuo ID progettoZONE: la zona in cui vengono assegnate le assegnazioni dei criteri del sistema operativo si trovanoNella console Google Cloud, vai alla Criteri del sistema operativo > Compiti.
Fai clic sul nome del compito di cui vuoi visualizzare i dettagli.
OS_POLICY_ASSIGNMENT_ID: il nome del criterio di sistema operativo il compito che vuoi visualizzareZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: nome del criterio di sistema operativo il compito che vuoi visualizzareZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaOS_POLICY_ASSIGNMENT_ID: il nome del criterio di sistema operativo il compito di cui desideri visualizzare le revisioniZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: il nome del criterio di sistema operativo il compito di cui desideri visualizzare le revisioniZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaNella console Google Cloud, vai alla Criteri del sistema operativo > Compiti.
Per l'assegnazione dei criteri del sistema operativo che vuoi eliminare, fai clic su Azione () > Elimina compito.
Fai clic su Elimina.
OS_POLICY_ASSIGNMENT_ID: il nome del criterio di sistema operativo compito che desideri eliminareZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trovaPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: nome del criterio di sistema operativo compito che desideri eliminareZONE: la zona in cui viene assegnata l'assegnazione dei criteri del sistema operativo si trova- Scopri di più sui criteri del sistema operativo.
- Crea un'assegnazione dei criteri del sistema operativo.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Autorizzazioni
I proprietari di un progetto hanno accesso completo per gestire le assegnazioni dei criteri del sistema operativo. Dovrai concedere le autorizzazioni a tutti gli altri utenti. Per gestire il criterio di sistema operativo puoi assegnare uno dei seguenti ruoli granulari:
Comando di esempio per impostare le autorizzazioni
Per concedere a un utente l'accesso amministrativo alle assegnazioni dei criteri del sistema operativo, esegui la seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdminSostituisci quanto segue:
Aggiorna le assegnazioni dei criteri del sistema operativo
Per aggiornare un'assegnazione dei criteri del sistema operativo, completa i seguenti passaggi:
Elenca le assegnazioni dei criteri del sistema operativo
Console
gcloud
Per visualizzare un elenco di assegnazioni dei criteri del sistema operativo in una zona specifica, utilizza la Comando
os-config os-policy-assignments list.gcloud compute os-config os-policy-assignments list \ --location=ZONESostituisci
ZONEcon la zona in cui è presente il criterio di sistema operativo le assegnazioni.REST
Nell'API, crea una richiesta
GETall'evento Metodoprojects.locations.osPolicyAssignments.list.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Sostituisci quanto segue:
Descrizione di un'assegnazione dei criteri del sistema operativo
Console
gcloud
Per visualizzare i dettagli sull'assegnazione di un criterio del sistema operativo, utilizza la Comando
compute os-config os-policy-assignments describe.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
GETall'evento Metodoprojects.locations.osPolicyAssignments.get.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Elenca le revisioni delle assegnazioni dei criteri del sistema operativo
gcloud
Un ID revisione viene generato quando crei un'assegnazione dei criteri del sistema operativo. Un nuovo l'ID revisione viene generato anche ogni volta che aggiorni o elimini il criterio di sistema operativo compito.
Per visualizzare un elenco delle revisioni disponibili per l'assegnazione di un criterio del sistema operativo: utilizza la Comando
os-config os-policy-assignments list-revisions.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
GETall'evento Metodoprojects.locations.osPolicyAssignments.listRevisions.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Sostituisci quanto segue:
Elimina assegnazioni dei criteri del sistema operativo
Quando elimini un'assegnazione di un criterio del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'eliminazione monitorando l'implementazione. Per ulteriori informazioni, consulta la sezione Recupero dei dettagli di un'implementazione.
Console
gcloud
Per eliminare un'assegnazione di un criterio del sistema operativo, utilizza la Comando
os-config os-policy-assignments delete.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
DELETEall'evento Metodoprojects.locations.osPolicyAssignments.delete.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Risoluzione dei problemi
Per risolvere i problemi relativi all'assegnazione di un criterio del sistema operativo, consulta Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-07-19 UTC.
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema di traduzione" },{ "type": "thumb-down", "id": "otherDown", "label":"Altra" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Facile da capire" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Il problema è stato risolto" },{ "type": "thumb-up", "id": "otherUp", "label":"Altra" }] -