Gestionar asignaciones de políticas de SO con el orquestador de políticas

En esta página se describe cómo usar la función de orquestador de políticas en Gestor de VMs para crear, actualizar o eliminar recursos de políticas de SO en diferentes proyectos y zonas de tus carpetas u organización.

Antes de empezar

  • Consulta la sección sobre políticas de SO y asignaciones de políticas de SO.
  • Consulta las cuotas de OS Config.
  • Asegúrate de que cumples los requisitos previos para usar el orquestador de políticas.
  • Si aún no lo has hecho, configura la autenticación. La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando: 

      gcloud init

      Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

    2. Set a default region and zone.

    REST

    Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.

      Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando: 

      gcloud init

      Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

    Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Google Cloud .

Crear o actualizar asignaciones de políticas de SO en proyectos y zonas

Puedes crear orquestadores de políticas para aplicar políticas de SO a los recursos seleccionados de un proyecto, una carpeta o una organización.

Consola

Para crear un orquestador de políticas y aplicar asignaciones de políticas de SO en una carpeta, haz lo siguiente:

  1. En tu cliente local, crea o descarga un archivo de política de SO. Este archivo debe ser un archivo JSON o YAML. Para obtener más información sobre cómo crear políticas de SO o ver ejemplos de políticas de SO, consulta Políticas de SO.

  2. En la Google Cloud consola, ve a la página Políticas de SO.

    Ir a las políticas de SO

  3. Haga clic en el selector de proyectos de la barra de acciones de la Google Cloud consola y seleccione el proyecto, la carpeta o la organización en los que quiera crear el orquestador de políticas.

  4. Haz clic en Crear global.

  5. Especifica el nombre y la descripción del orquestador de políticas. Consulta Convención de nomenclatura de recursos. Gestor de VMs asigna un ID de orquestador único al orquestador de políticas. Si fuera necesario, puedes modificarlo.

  6. En la sección Políticas de SO, sube el archivo de política de SO.

  7. Opcional: En la sección Estado, seleccione una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:

    • ACTIVE: una vez creada, la orquestación de políticas toma medidas inmediatamente.
    • STOPPED: si se crea un orquestador de políticas en este estado, no se tomará ninguna medida de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.

  8. En el campo Acción, selecciona la acción UPSERT.

  9. En la sección Ámbito de la orquestación, especifica las carpetas y los proyectos en los que quieras implementar las políticas de SO. En estos campos solo debes introducir los números de proyecto y de carpeta, por ejemplo, 123456,7654321.

  10. Selecciona las zonas que contengan las VMs a las que quieras aplicar las políticas de SO. También puede hacer clic en Seleccionar todo para aplicar los cambios en la política del SO a los recursos de todas las zonas.

  11. Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que quieras aplicar las políticas de SO.

    • Selecciona las familias de SO.

    • Puede filtrar aún más las VMs especificando etiquetas de inclusión y exclusión.

      Por ejemplo, puedes seleccionar todas las máquinas virtuales de Ubuntu de tu entorno de pruebas y excluir las que ejecutan Google Kubernetes Engine especificando lo siguiente:

      • Familia del SO: ubuntu
      • Incluye: env:test, env:staging
      • Excluir: goog-gke-node

  12. Especifica un plan de lanzamiento para la asignación de política de SO.

    • Especifica el tamaño de la ola (también denominado "presupuesto de interrupción"). Por ejemplo, 10%.
    • Especifica el tiempo de espera. Por ejemplo, 15 minutos.

  13. Haz clic en Crear.

gcloud

Para crear un orquestador de políticas, sigue estos pasos:

  1. Crea o descarga un recurso de asignación de política de SO en formato JSON o YAML. Para obtener más información sobre este archivo y ejemplos de asignaciones de políticas, consulta Asignaciones de políticas de SO.

  2. Usa el comando os-config policy-orchestrators create para crear y desplegar la asignación de política de SO en el ámbito especificado.

Proyecto 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID

Haz los cambios siguientes:

  • ORCHESTRATOR_NAME: nombre del orquestador de políticas. Consulta Convención de nomenclatura de recursos.
  • OS_POLICY_ASSIGNMENT_FILE: la ruta absoluta al archivo de asignación de política de SO que has creado en el paso anterior.
  • POLICY_ID: ID único del orquestador de políticas. Si no especifica ningún valor, el orquestador de políticas asigna un ID único al recurso del orquestador.

Ejemplo

  gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123

Carpeta 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.
  • ORCHESTRATOR_NAME: nombre del orquestador de políticas. Consulta Convención de nomenclatura de recursos.
  • FOLDER_NUMBER: el número de carpeta de la carpeta en la que quieres crear el orquestador de políticas.
  • OS_POLICY_ASSIGNMENT_FILE: la ruta absoluta al archivo de asignación de política de SO que has creado en el paso anterior.
  • POLICY_ID: ID único del orquestador de políticas. Si no especifica ningún valor, el orquestador de políticas asigna un ID único al recurso del orquestador.
  • PROJECT_NUMBERS: una lista de proyectos a los que quieras aplicar las asignaciones de políticas de SO. Debe especificar los números de proyecto, que son los IDs numéricos únicos de los proyectos.

Ejemplo

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organización 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.
  • ORCHESTRATOR_NAME: nombre del orquestador de políticas. Consulta Convención de nomenclatura de recursos.
  • FOLDER_NUMBER: el número de carpeta de la carpeta en la que quieres crear el orquestador de políticas.
  • OS_POLICY_ASSIGNMENT_FILE: la ruta absoluta al archivo de asignación de política de SO que has creado en el paso anterior.
  • POLICY_ID: ID único del orquestador de políticas. Si no especifica ningún valor, el orquestador de políticas asigna un ID único al recurso del orquestador.
  • PROJECT_NUMBERS: una lista de proyectos a los que quieras aplicar las asignaciones de políticas de SO. Debe especificar los números de proyecto, que son los IDs numéricos únicos de los proyectos.

Ejemplo

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Para crear un orquestador de políticas, sigue estos pasos:

  1. Crea o descarga un archivo de asignación de política de SO. Debe ser un archivo JSON. Para obtener más información sobre cómo crear asignaciones de políticas de SO o ver ejemplos de asignaciones de políticas de SO, consulta el artículo Asignación de políticas de SO.

  2. En función del ámbito en el que crees el orquestador de políticas, usa uno de los siguientes métodos:

Proyecto

Envía una solicitud POST al método projects.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de asignación de la política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Haz los cambios siguientes:

  • PROJECT_NUMBER: el ID numérico del proyecto en el que quieres crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política de SO que instale un archivo MSI de Windows descargado de un segmento de Cloud Storage mediante la asignación de política de SO de ejemplo, sigue estos pasos:

  1. Convertir la muestra a JSON

  2. Haz la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Carpeta

Envía una solicitud POST al método folders.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de asignación de la política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • FOLDER_NUMBER: el ID numérico de la carpeta en la que quieres crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política de SO que instale un archivo MSI de Windows descargado de un segmento de Cloud Storage mediante la asignación de política de SO de ejemplo, sigue estos pasos:

  1. Convertir la muestra a JSON

  2. Haz la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organización

Envía una solicitud POST al método organizations.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de asignación de la política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • ORGANIZATION_NUMBER: el ID numérico de la organización en la que quieres crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política de SO que instale un archivo MSI de Windows descargado de un segmento de Cloud Storage mediante la asignación de política de SO de ejemplo, sigue estos pasos:

  1. Convertir la muestra a JSON

  2. Haz la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Eliminar asignaciones de políticas de SO de varios proyectos

Puedes usar el orquestador de políticas para eliminar políticas de SO de varios proyectos de tu carpeta u organización. Para ello, especifica el ID único del recurso de política de SO.

Consola

Para eliminar políticas de SO de una carpeta, haz lo siguiente:

  1. En tu cliente local, crea o descarga un archivo de política de SO. Este archivo debe ser un archivo JSON o YAML. Para obtener más información sobre cómo crear políticas de SO o ver ejemplos de políticas de SO, consulta Políticas de SO.

  2. En la Google Cloud consola, ve a la página Políticas de SO.

    Ir a las políticas de SO

  3. Haga clic en el selector de proyectos de la barra de acciones de la Google Cloud consola y seleccione el proyecto, la carpeta o la organización en los que quiera crear el orquestador de políticas.

  4. Haz clic en Crear global.

  5. Especifica el nombre y la descripción del orquestador de políticas. Consulta Convención de nomenclatura de recursos. Gestor de VMs asigna un ID de orquestador único al orquestador de políticas. Si fuera necesario, puedes modificarlo.

  6. En la sección Políticas de SO, selecciona y sube el archivo de política de SO.

  7. Opcional: En la sección Estado, seleccione una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:

    • ACTIVE: una vez creada, la orquestación de políticas toma medidas inmediatamente.
    • STOPPED: si se crea un orquestador de políticas en este estado, no se tomará ninguna medida de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.

  8. En el campo Acción, selecciona la acción ELIMINAR.

  9. En la sección Ámbito de la orquestación, especifica las carpetas y los proyectos en los que quieras implementar las políticas de SO. En estos campos solo debes introducir los números de proyecto y de carpeta, por ejemplo, 123456,7654321.

  10. Selecciona las zonas que contengan las VMs a las que quieras aplicar las políticas de SO.

  11. Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que quieras aplicar las políticas de SO.

    • Selecciona las familias de SO.

    • Puede filtrar aún más las VMs especificando etiquetas de inclusión y exclusión.

      Por ejemplo, puedes seleccionar todas las máquinas virtuales de Ubuntu de tu entorno de pruebas y excluir las que ejecutan Google Kubernetes Engine especificando lo siguiente:

      • Familia del SO: ubuntu
      • Incluye: env:test, env:staging
      • Excluir: goog-gke-node

  12. Especifica un plan de lanzamiento para la asignación de política de SO.

    • Especifica el tamaño de la ola (también denominado "presupuesto de interrupción"). Por ejemplo, 10%.
    • Especifica el tiempo de espera. Por ejemplo, 15 minutos.

  13. Haz clic en Crear.

gcloud

Para eliminar políticas de SO de varios proyectos mediante un orquestador de políticas, usa el comando os-config policy-orchestrators create y especifica la acción como delete para el policy-id asociado a la asignación de la política de SO.

Proyecto 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Haz los cambios siguientes:

  • ORCHESTRATOR_NAME: nombre del orquestador de políticas.
  • OS_POLICY_ASSIGNMENT_FILE: la ruta absoluta al archivo de asignación de política de SO.
  • POLICY_ID: el ID de la política del recurso del orquestador de políticas del SO.

Ejemplo

 gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Carpeta 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • ORCHESTRATOR_NAME: nombre del orquestador de políticas.
  • FOLDER_NUMBER: el ID numérico de la carpeta de la que quieres eliminar los recursos de la política de SO.
  • POLICY_ID: el ID de la política del recurso del orquestador de políticas del SO.

Ejemplo

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organización 

gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
  --organization=ORGANIZATION_NUMBER \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=POLICY_ID \
  --action=delete

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • ORCHESTRATOR_NAME: nombre del orquestador de políticas.
  • ORGANIZATION_NUMBER: el ID numérico de la organización de la que quieres eliminar los recursos de la política del SO.
  • POLICY_ID: el ID de la política del recurso del orquestador de políticas del SO.

Ejemplo

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --organization=987654321
  --policy-type=os_policy_assignment_v1
  --policy-id=my-policy \
  --action=delete

REST

Para crear un orquestador de políticas que elimine políticas de SO de varios proyectos, utilice uno de los siguientes métodos y especifique la acción como DELETE:

Proyecto

Envía una solicitud POST al método projects.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado a la asignación de políticas de SO.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Haz los cambios siguientes:

  • PROJECT_NUMBER: el ID numérico del proyecto en el que quieres crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Carpeta

Envía una solicitud POST al método folders.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado a la asignación de políticas de SO.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • FOLDER_NUMBER: el ID numérico de la carpeta de la que quieres eliminar los recursos de la política de SO.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ID de la política, el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para eliminar recursos de políticas de SO de varios proyectos, haz la siguiente solicitud:

 POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organización

Envía una solicitud POST al método organizations.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado a la asignación de políticas de SO.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Haz los cambios siguientes:

  • QUOTA_PROJECT_ID: el ID del proyecto de la cuota o el proyecto de facturación.
  • ORGANIZATION_NUMBER: el ID numérico de la organización de la que quieres eliminar los recursos de la política del SO.
  • JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ID de la política, el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para eliminar recursos de políticas de SO de varios proyectos, envía la siguiente solicitud:

POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Siguientes pasos