Betriebssystemrichtlinienzuweisungen verwalten.

Nachdem Sie eine Zuweisung von Betriebssystemrichtlinien erstellt haben, können Sie Ihre Zuweisungen anhand der folgenden Vorgehensweisen prüfen und verwalten:

Sie können Zuweisungen von Betriebssystemrichtlinien entweder über die Google Cloud Console, die Google Cloud CLI oder mit OS Config API verwalten.

Hinweise

  • Prüfen Sie die OS Config-Kontingente.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Berechtigungen

Die Inhaber eines Projekts haben uneingeschränkten Zugriff auf die Verwaltung von Betriebssystemrichtlinienzuweisungen. Für alle anderen Nutzer müssen Sie Berechtigungen erteilen. Für die Verwaltung von Zuweisungen für Betriebssystemrichtlinien können Sie eine der folgenden detaillierten Rollen zuweisen:

  • OSPolicyAssignment-Administrator (roles/osconfig.osPolicyAssignmentAdmin). Enthält Berechtigungen zum Erstellen, Löschen, Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien.
  • OSPolicyAssignment-Bearbeiter (roles/osconfig.osPolicyAssignmentEditor). Enthält Berechtigungen zum Aktualisieren, Abrufen und Auflisten von Zuweisungen von Betriebssystemrichtlinien.
  • OSPolicyAssignment-Betrachter (roles/osconfig.osPolicyAssignmentViewer). Enthält Berechtigungen für den Lesezugriff, um Zuweisungen von Betriebssystemrichtlinien abzurufen und aufzulisten.

Beispielbefehl zum Festlegen von Berechtigungen

Führen Sie den folgenden Befehl aus, um einem Nutzer Administratorzugriff auf Zuweisungen von Betriebssystemrichtlinien zu gewähren:

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:USER_ID@gmail.com \
        --role roles/osconfig.osPolicyAssignmentAdmin

Dabei gilt:

  • PROJECT_ID: die Projekt-ID
  • USER_ID: der Google Workspace-Nutzername des Nutzers

Zuweisungen von Betriebssystemrichtlinien aktualisieren

So aktualisieren Sie eine Zuweisung von Betriebssystemrichtlinien:

  1. Aktualisieren Sie die YAML- oder JSON-Datei mit der Zuweisung von Betriebssystemrichtlinien.

    Die Aktualisierungsanfrage unterstützt Feldmasken. Möglicherweise müssen Sie nur bestimmte Felder in der Zuweisung der Betriebssystemrichtlinie aktualisieren, während die anderen Felder unverändert bleiben. Der Aktualisierungs- oder Patch-Befehl verwendet Feldmasken, um der API mitzuteilen, welche Felder geändert werden. Die Aktualisierungs- oder Patch-Anfrage ignoriert alle Felder, die nicht in der Feldmaske angegeben sind, und behält ihre aktuellen Werte bei. Weitere Informationen zu Feldmasken finden Sie unter FieldMask.

  2. Aktualisieren Sie die Betriebssystemrichtlinie mithilfe der Cloud Console, der Google Cloud CLI oder der OS Config API.

    Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie aktualisieren, wird ein Rollout erstellt. Sie können den Fortschritt der Aktualisierung im Blick behalten, indem Sie das Rollout beobachten. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.

    Console

    1. Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.

      Zur Google Cloud Console

    2. Klicken Sie für die Betriebssystemrichtlinie, die Sie bearbeiten möchten, auf Aktion () > Zuweisung bearbeiten.

    3. Nehmen Sie die erforderlichen Updates vor. Sie können beispielsweise die aktualisierte Datei der Betriebssystemrichtlinie hochladen.

    4. Klicken Sie auf Rollout starten.

    gcloud

    Verwenden Sie den Befehl os-config os-policy-assignments update, um die Zuweisung einer Betriebssystemrichtlinie zu aktualisieren.

    gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \
        --location=ZONE \
        --file=FILE
    

    Dabei gilt:

    • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchten
    • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet
    • FILE: absoluter Pfad zur JSON- oder YAML-Datei, die die aktualisierten Spezifikationen der Zuweisung von Betriebssystemrichtlinien enthält

      Wenn die Zuweisung der Betriebssystemrichtlinie nicht vorhanden ist und Sie das Flag --allow-missing angeben, erstellt VM Manager die Zuweisung der Betriebssystemrichtlinie mit der angegebenen ID und den angegebenen Spezifikationen.

    REST

    Erstellen Sie in der API eine PATCH-Anfrage an die Methode projects.locations.osPolicyAssignments.patch.

    PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
    
    {
     JSON_OS_POLICY
    }
    

    Dabei gilt:

    • PROJECT_ID: Ihre Projekt-ID
    • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie aktualisieren möchten
    • JSON_OS_POLICY: Die Spezifikationen der Zuweisung der Betriebssystemrichtlinie, die im vorherigen Schritt erstellt wurde. Diese müssen im JSON-Format vorliegen. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: OSPolicyAssignment.
    • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

Zuweisungen von Betriebssystemrichtlinien auflisten

Console

  1. Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.

    Zur Google Cloud Console

gcloud

Mit dem Befehl os-config os-policy-assignments list können Sie eine Liste der Betriebssystemrichtlinienzuweisungen in einer bestimmten Zone aufrufen.

 gcloud compute os-config os-policy-assignments list \
     --location=ZONE

Ersetzen Sie ZONE durch die Zone, in der sich die Zuweisungen von Betriebssystemrichtlinien befinden.

REST

Erstellen Sie in der API eine GET-Anfrage an die Methode projects.locations.osPolicyAssignments.list.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID.
  • ZONE: Zone, in der sich die Zuweisungen der Betriebssystemrichtlinien befinden.

Zuweisung von Betriebssystemrichtlinien beschreiben

Console

  1. Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.

    Zur Google Cloud Console

  2. Klicken Sie auf den Namen der Zuweisung, für die Sie Details aufrufen möchten.

gcloud

Wenn Sie Details zu einer Zuweisung von Betriebssystemrichtlinien aufrufen möchten, verwenden Sie den Befehl compute os-config os-policy-assignments describe.

gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \
     --location=ZONE

Dabei gilt:

  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

REST

Erstellen Sie in der API eine GET-Anfrage an die Methode projects.locations.osPolicyAssignments.get.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID
  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie ansehen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

Überarbeitungen einer Zuweisung von Betriebssystemrichtlinien auflisten

gcloud

Beim Erstellen einer Zuweisung von Betriebssystemrichtlinien wird eine Überarbeitungs-ID generiert. Jedes Mal, wenn Sie die Zuweisung von Betriebssystemrichtlinien aktualisieren oder löschen, wird ebenfalls eine neue Überarbeitungs-ID generiert.

Mit dem Befehl os-config os-policy-assignments list-revisions können Sie eine Liste der Überarbeitungen aufrufen, die für eine Zuweisung von Betriebssystemrichtlinien verfügbar sind.

gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

Dabei gilt:

  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

REST

Erstellen Sie in der API eine GET-Anfrage an die Methode projects.locations.osPolicyAssignments.listRevisions.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID
  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, deren Überarbeitungen Sie aufrufen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

Zuweisungen von Betriebssystemrichtlinien löschen

Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie löschen, wird ein Rollout erstellt. Sie können den Fortschritt des Löschvorgangs verfolgen, indem Sie das Rollout überwachen. Weitere Informationen finden Sie unter Details für eine Rollout abrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien > Aufgaben auf.

    Zur Google Cloud Console

  2. Klicken Sie für die Zuweisung der Betriebssystemrichtlinie, die Sie löschen möchten, auf Aktion () > Zuweisung löschen.

  3. Klicken Sie auf Löschen.

gcloud

Verwenden Sie zum Löschen einer Zuweisung von Betriebssystemrichtlinien den Befehl os-config os-policy-assignments delete.

gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

Dabei gilt:

  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

REST

Erstellen Sie in der API eine DELETE-Anfrage an die Methode projects.locations.osPolicyAssignments.delete.

DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID
  • OS_POLICY_ASSIGNMENT_ID: Name der Zuweisung von Betriebssystemrichtlinien, die Sie löschen möchten
  • ZONE: Zone, in der sich die Zuweisung von Betriebssystemrichtlinien befindet

Fehlerbehebung

Informationen zur Fehlerbehebung bei einer Betriebssystemrichtlinienzuweisung finden Sie unter Fehlerbehebung bei VM Manager.

Nächste Schritte