Nachdem Sie eine Zuweisung von Betriebssystemrichtlinien erstellt haben, können Sie Ihre Zuweisungen anhand der folgenden Vorgehensweisen prüfen und verwalten:
- Zuweisungen von Betriebssystemrichtlinien aktualisieren: Konfigurationen für Ihre Zuweisung von Betriebssystemrichtlinien ändern
- Zuweisungen von Betriebssystemrichtlinien beschreiben: Details zu einer bestimmten Zuweisung von Betriebssystemrichtlinien abrufen
- Zuweisungen von Betriebssystemrichtlinien auflisten: Liste der Zuweisungen von Betriebssystemrichtlinien in einer bestimmten Zone aufrufen
- Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten: Liste der Überarbeitungen ansehen, die für eine bestimmte Zuweisung von Betriebssystemrichtlinien verfügbar sind
- OS Policy-Zuweisung löschen: Löschen Sie eine bestimmte Zuweisung von Betriebssystemrichtlinien.
- Zuweisung von Betriebssystemrichtlinien debuggen: Fehlerbehebung bei einer Zuweisung von Betriebssystemrichtlinien ausführen
Sie können Zuweisungen von Betriebssystemrichtlinien entweder über die Google Cloud Console, die Google Cloud CLI oder mit OS Config API verwalten.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- OSPolicyAssignment-Administrator (
roles/osconfig.osPolicyAssignmentAdmin
). Enthält Berechtigungen zum Erstellen, Löschen, Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien. - OSPolicyAssignment-Bearbeiter (
roles/osconfig.osPolicyAssignmentEditor
). Enthält Berechtigungen zum Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien. - OSPolicyAssignment-Betrachter (
roles/osconfig.osPolicyAssignmentViewer
). Enthält Berechtigungen für den Lesezugriff, um Zuweisungen von Betriebssystemrichtlinien abzurufen und aufzulisten. PROJECT_ID
: die Projekt-IDUSER_ID
: der Google Workspace-Nutzername des NutzersAktualisieren Sie die YAML- oder JSON-Datei mit der Zuweisung von Betriebssystemrichtlinien.
Die Aktualisierungsanfrage unterstützt Feldmasken. Möglicherweise müssen Sie nur bestimmte Felder in der Zuweisung der Betriebssystemrichtlinie aktualisieren, während die anderen Felder unverändert bleiben. Der Aktualisierungs- oder Patch-Befehl verwendet Feldmasken, um der API mitzuteilen, welche Felder geändert werden. Die Aktualisierungs- oder Patch-Anfrage ignoriert alle Felder, die nicht in der Feldmaske angegeben sind, und behält ihre aktuellen Werte bei. Weitere Informationen zu Feldmasken finden Sie unter FieldMask.
Aktualisieren Sie die Betriebssystemrichtlinie mithilfe der Cloud Console, der Google Cloud CLI oder der OS Config API.
Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie aktualisieren, wird ein Rollout erstellt. Sie können den Fortschritt der Aktualisierung im Blick behalten, indem Sie das Rollout beobachten. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.
Console
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie für die Betriebssystemrichtlinie, die Sie bearbeiten möchten, auf Aktion (> Zuweisung bearbeiten.
)Nehmen Sie die erforderlichen Updates vor. Sie können beispielsweise die aktualisierte Datei der Betriebssystemrichtlinie hochladen.
Klicken Sie auf Rollout starten.
gcloud
Verwenden Sie den Befehl
os-config os-policy-assignments update
, um die Zuweisung einer Betriebssystemrichtlinie zu aktualisieren.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
Dabei gilt:
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetFILE
: absoluter Pfad zur JSON- oder YAML-Datei, die die aktualisierten Spezifikationen der Zuweisung von Betriebssystemrichtlinien enthältWenn die Zuweisung der Betriebssystemrichtlinie nicht vorhanden ist und Sie das Flag
--allow-missing
angeben, erstellt VM Manager die Zuweisung der Betriebssystemrichtlinie mit der angegebenen ID und den angegebenen Spezifikationen.
REST
Erstellen Sie in der API eine
PATCH
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.patch
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
Dabei gilt:
PROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchtenJSON_OS_POLICY
: Die Spezifikationen der Zuweisung der Betriebssystemrichtlinie, die im vorherigen Schritt erstellt wurde. Diese müssen im JSON-Format vorliegen. Weitere Informationen zu den Parametern und zum Format finden Sie unterResource: OSPolicyAssignment
.ZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
PROJECT_ID
: Ihre Projekt-ID.ZONE
: Zone, in der sich die Zuweisungen der Betriebssystemrichtlinien befinden.Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie auf den Namen der Zuweisung, für die Sie Details aufrufen möchten.
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetPROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetPROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetRufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.
Klicken Sie für die Zuweisung der Betriebssystemrichtlinie, die Sie löschen möchten, auf Aktion (> Zuweisung löschen.
)Klicken Sie auf Löschen.
OS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindetPROJECT_ID
: Ihre Projekt-IDOS_POLICY_ASSIGNMENT_ID
: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchtenZONE
: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet- Weitere Informationen zu Betriebssystemrichtlinien
- Zuweisung von Betriebssystemrichtlinien erstellen.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
Berechtigungen
Die Inhaber eines Projekts haben uneingeschränkten Zugriff auf die Verwaltung von Betriebssystemrichtlinienzuweisungen. Für alle anderen Nutzer müssen Sie Berechtigungen erteilen. Für die Verwaltung von Zuweisungen für Betriebssystemrichtlinien können Sie eine der folgenden detaillierten Rollen zuweisen:
Beispielbefehl zum Festlegen von Berechtigungen
Führen Sie den folgenden Befehl aus, um einem Nutzer Administratorzugriff auf Zuweisungen von Betriebssystemrichtlinien zu gewähren:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
Dabei gilt:
Zuweisungen von Betriebssystemrichtlinien aktualisieren
So aktualisieren Sie eine Zuweisung von Betriebssystemrichtlinien:
Zuweisungen von Betriebssystemrichtlinien auflisten
Console
gcloud
Mit dem Befehl
os-config os-policy-assignments list
können Sie eine Liste der Betriebssystemrichtlinienzuweisungen in einer bestimmten Zone aufrufen.gcloud compute os-config os-policy-assignments list \ --location=ZONE
Ersetzen Sie
ZONE
durch die Zone, in der sich die Zuweisungen von Betriebssystemrichtlinien befinden.REST
Erstellen Sie in der API eine
GET
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Dabei gilt:
Zuweisung von Betriebssystemrichtlinien beschreiben
Console
gcloud
Wenn Sie Details zu einer Zuweisung von Betriebssystemrichtlinien aufrufen möchten, verwenden Sie den Befehl
compute os-config os-policy-assignments describe
.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
REST
Erstellen Sie in der API eine
GET
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Dabei gilt:
Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten
gcloud
Beim Erstellen einer Zuweisung von Betriebssystemrichtlinien wird eine Überarbeitungs-ID generiert. Jedes Mal, wenn Sie die Zuweisung von Betriebssystemrichtlinien aktualisieren oder löschen, wird ebenfalls eine neue Überarbeitungs-ID generiert.
Mit dem Befehl
os-config os-policy-assignments list-revisions
können Sie eine Liste der Überarbeitungen aufrufen, die für eine Zuweisung von Betriebssystemrichtlinien verfügbar sind.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
REST
Erstellen Sie in der API eine
GET
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.listRevisions
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Dabei gilt:
Zuweisungen von Betriebssystemrichtlinien löschen
Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie löschen, wird ein Rollout erstellt. Sie können den Fortschritt des Löschvorgangs verfolgen, indem Sie das Rollout überwachen. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.
Console
gcloud
Verwenden Sie zum Löschen einer Zuweisung von Betriebssystemrichtlinien den Befehl
os-config os-policy-assignments delete
.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Dabei gilt:
REST
Erstellen Sie in der API eine
DELETE
-Anfrage an die Methodeprojects.locations.osPolicyAssignments.delete
.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Dabei gilt:
Fehlerbehebung
Informationen zur Fehlerbehebung bei einer Betriebssystemrichtlinienzuweisung finden Sie unter Fehlerbehebung bei VM Manager.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-10-14 (UTC).
-