Betriebssystemrichtlinienzuweisungen mit dem Richtlinien-Orchestrator verwalten

Auf dieser Seite wird beschrieben, wie Sie mit der Funktion „Richtlinienorchestrator“ in VM Manager Ressourcen für Betriebssystemrichtlinien in verschiedenen Projekten und Zonen in Ihren Ordnern oder Ihrer Organisation erstellen, aktualisieren oder löschen.

Hinweise

  • Prüfen Sie die Betriebssystemrichtlinien und Zuweisung von Betriebssystemrichtlinien.
  • Prüfen Sie die OS Config-Kontingente.
  • Prüfen Sie, ob Sie die Voraussetzungen für die Verwendung des Richtlinien-Orchestrators erfüllen.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Zuweisungen von Betriebssystemrichtlinien projekt- und zonenübergreifend erstellen oder aktualisieren

Sie können Richtlinien-Orchestratoren erstellen, um Betriebssystemrichtlinien auf ausgewählte Ressourcen in einem Projekt, Ordner oder einer Organisation anzuwenden.

Console

So erstellen Sie einen Richtlinienorchestrator und wenden Zuweisungen von Betriebssystemrichtlinien auf einen Ordner an:

  1. Erstellen Sie auf Ihrem lokalen Client eine Betriebssystemrichtliniendatei oder laden Sie sie herunter. Dabei muss es sich um eine JSON- oder YAML-Datei handeln. Weitere Informationen zum Erstellen von Betriebssystemrichtlinien sowie Beispiel-Betriebssystemrichtlinien finden Sie unter Betriebssystemrichtlinien.

  2. Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  3. Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.

  4. Klicken Sie auf Richtlinienorchestrator erstellen.

  5. Geben Sie einen Namen und eine Beschreibung für den Richtlinien-Orchestrator an. Weitere Informationen finden Sie unter Namenskonvention für Ressourcen. VM Manager weist dem Richtlinien-Orchestrator eine eindeutige Orchestrator-ID zu. Sie können diese ID bei Bedarf bearbeiten.

  6. Laden Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei hoch.

  7. Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators anzugeben:

    • ACTIVE: Nach dem Erstellen ergreift der Richtlinienorchestrator sofort Maßnahmen.
    • STOPPED: In diesem Status wird ein Richtlinienorchestrator erstellt, der sofort keine Maßnahmen ergreift. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.

  8. Wählen Sie im Feld Aktion die Aktion UPSERT aus.

  9. Geben Sie im Abschnitt Orchestrierungsumfang die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien einführen möchten. In diesen Feldern dürfen nur Projekt- und Ordnernummern eingegeben werden, z. B. 123456,7654321.

  10. Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten. Alternativ können Sie auf Alle auswählen klicken, um die Änderungen an den Betriebssystemrichtlinien auf Ressourcen in allen Zonen anzuwenden.

  11. Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

    • Wählen Sie die Betriebssystemfamilien aus.

    • Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.

      Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:

      • Betriebssystemfamilie: ubuntu
      • Einschließen: env:test, env:staging
      • Ausschließen: goog-gke-node

  12. Geben Sie einen Roll-out-Plan für die Zuweisung der Betriebssystemrichtlinie an.

    • Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
    • Geben Sie die Wartezeit an. Beispiel: 15 Minuten.

  13. Klicken Sie auf Erstellen.

gcloud

So erstellen Sie einen Richtlinien-Orchestrator:

  1. Erstellen oder laden Sie eine Ressource für eine Betriebssystemrichtlinie im JSON- oder YAML-Format herunter. Weitere Informationen zu dieser Datei und Beispielzuweisungen finden Sie unter Betriebssystemrichtlinien zuweisen.

  2. Verwenden Sie den Befehl beta os-config policy-orchestrators create, um die Zuweisung der Betriebssystemrichtlinie im angegebenen Umfang zu erstellen und bereitzustellen.

Projekt 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \

Ersetzen Sie Folgendes:

  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Policy Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.

Beispiel

  gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \

Ordner 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • FOLDER_NUMBER: Die Ordnernummer des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Policy Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.
  • PROJECT_NUMBERS: Liste der Projekte, für die Sie die Zuweisungen der Betriebssystemrichtlinien anwenden möchten. Sie müssen die Projektnummern angeben, die eindeutige numerische ID der Projekte.

Beispiel

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organisation 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • FOLDER_NUMBER: Die Ordnernummer des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Policy Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.
  • PROJECT_NUMBERS: Liste der Projekte, für die Sie die Zuweisungen der Betriebssystemrichtlinien anwenden möchten. Sie müssen die Projektnummern angeben, die eindeutige numerische ID der Projekte.

Beispiel

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

So erstellen Sie einen Richtlinien-Orchestrator:

  1. Erstellen oder laden Sie eine Datei mit Zuweisungen von Betriebssystemrichtlinien herunter. Dabei muss es sich um eine JSON-Datei handeln. Weitere Informationen zum Erstellen von Zuweisungen von Betriebssystemrichtlinien oder zum Aufrufen von Beispielzuweisungen von Betriebssystemrichtlinien finden Sie unter Zuweisung von Betriebssystemrichtlinien.

  2. Verwenden Sie je nach Umfang, in dem Sie den Richtlinien-Orchestrator erstellen, eine der folgenden Methoden:

Projekt

Senden Sie eine POST-Anfrage an die Methode projects.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • PROJECT_NUMBER: Die numerische ID des Projekts, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2beta/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Ordner

Senden Sie eine POST-Anfrage an die Methode folders.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • FOLDER_NUMBER: Die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2beta/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organisation

Senden Sie eine POST-Anfrage an die Methode organizations.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • ORGANIZATION_NUMBER: Die numerische ID der Organisation, in der Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: organizations.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Zuweisungen von Betriebssystemrichtlinien aus mehreren Projekten löschen

Mit dem Richtlinienorchestrator können Sie Betriebssystemrichtlinien aus mehreren Projekten in Ihrem Ordner oder Ihrer Organisation löschen, indem Sie die eindeutige Richtlinien-ID für die Betriebssystemrichtlinienressource angeben.

Console

So löschen Sie Betriebssystemrichtlinien in einem Ordner:

  1. Erstellen Sie auf Ihrem lokalen Client eine Betriebssystemrichtliniendatei oder laden Sie sie herunter. Dabei muss es sich um eine JSON- oder YAML-Datei handeln. Weitere Informationen zum Erstellen von Betriebssystemrichtlinien sowie Beispiel-Betriebssystemrichtlinien finden Sie unter Betriebssystemrichtlinien.

  2. Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  3. Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.

  4. Klicken Sie auf Richtlinienorchestrator erstellen.

  5. Geben Sie einen Namen und eine Beschreibung für den Richtlinien-Orchestrator an. Weitere Informationen finden Sie unter Namenskonvention für Ressourcen. VM Manager weist dem Richtlinien-Orchestrator eine eindeutige Orchestrator-ID zu. Sie können diese ID bei Bedarf bearbeiten.

  6. Wählen Sie im Abschnitt Betriebssystemrichtlinien die Datei mit der Betriebssystemrichtlinie aus und laden Sie sie hoch.

  7. Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators anzugeben:

    • ACTIVE: Nach dem Erstellen ergreift der Richtlinienorchestrator sofort Maßnahmen.
    • STOPPED: In diesem Status wird ein Richtlinienorchestrator erstellt, der sofort keine Maßnahmen ergreift. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.

  8. Wählen Sie im Feld Aktion die Aktion LÖSCHEN aus.

  9. Geben Sie im Abschnitt Orchestrierungsumfang die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien einführen möchten. In diesen Feldern dürfen nur Projekt- und Ordnernummern eingegeben werden, z. B. 123456,7654321.

  10. Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

  11. Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

    • Wählen Sie die Betriebssystemfamilien aus.

    • Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.

      Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:

      • Betriebssystemfamilie: ubuntu
      • Einschließen: env:test, env:staging
      • Ausschließen: goog-gke-node

  12. Geben Sie einen Roll-out-Plan für die Zuweisung der Betriebssystemrichtlinie an.

    • Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
    • Geben Sie die Wartezeit an. Beispiel: 15 Minuten.

  13. Klicken Sie auf Erstellen.

gcloud

Wenn Sie Betriebssystemrichtlinien mit einem Richtlinienorchestrator aus mehreren Projekten löschen möchten, verwenden Sie den Befehl beta os-config policy-orchestrators create und geben Sie die Aktion delete für die policy-id an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

Projekt 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Ersetzen Sie Folgendes:

  • FOLDER_NUMBER: Die numerische ID des Ordners, aus dem Sie die Ressourcen der Betriebssystemrichtlinie löschen möchten.
  • POLICY_ID: die Richtlinien-ID für die OS Policy Orchestrator-Ressource.

Beispiel

 gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Ordner 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • FOLDER_NUMBER: Die numerische ID des Ordners, aus dem Sie die Ressourcen der Betriebssystemrichtlinie löschen möchten.
  • POLICY_ID: die Richtlinien-ID für die OS Policy Orchestrator-Ressource.

Beispiel

gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organisation 

    gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
      --organization=ORGANIZATION_NUMBER \
      --policy-type=os_policy_assignment_v1 \
      --policy-id=POLICY_ID \
      --action=delete

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • ORGANIZATION_NUMBER: Die numerische ID der Organisation, aus der Sie die Ressourcen der Betriebssystemrichtlinie löschen möchten.
  • POLICY_ID: die Richtlinien-ID für die OS Policy Orchestrator-Ressource.

Beispiel

    gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=987654321
      --policy-type=os_policy_assignment_v1
      --policy-id=my-policy \
      --action=delete

REST

Wenn Sie einen Richtlinienorchestrator erstellen möchten, der Betriebssystemrichtlinien aus mehreren Projekten löscht, verwenden Sie eine der folgenden Methoden und geben Sie die Aktion als DELETE an:

Projekt

Senden Sie eine POST-Anfrage an die Methode projects.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • PROJECT_NUMBER: Die numerische ID des Projekts, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

POST https://osconfig.googleapis.com/v2beta/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Ordner

Senden Sie eine POST-Anfrage an die Methode folders.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • FOLDER_NUMBER: Die numerische ID des Ordners, aus dem Sie die Ressourcen der Betriebssystemrichtlinie löschen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das die Richtlinien-ID, den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise Ressourcen für Betriebssystemrichtlinien aus mehreren Projekten löschen möchten, senden Sie die folgende Anfrage:

 POST https://osconfig.googleapis.com/v2beta/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organisation

Senden Sie eine POST-Anfrage an die Methode organizations.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.
  • ORGANIZATION_NUMBER: Die numerische ID der Organisation, aus der Sie die Ressourcen der Betriebssystemrichtlinie löschen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das die Richtlinien-ID, den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: organizations.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise Ressourcen für Betriebssystemrichtlinien aus mehreren Projekten löschen möchten, senden Sie die folgende Anfrage:

POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Nächste Schritte