Administra asignaciones de políticas del SO con el organizador de políticas

En esta página, se describe cómo usar la función de orquestador de políticas en VM Manager para crear, actualizar o borrar recursos de políticas de SO en diferentes proyectos y zonas de tus carpetas o tu organización.

Antes de comenzar

  • Revisa la Política del SO y la asignación de política del SO.
  • Revisa las cuotas de configuración del SO.
  • Asegúrate de cumplir con los requisitos previos para usar el orquestador de políticas.
  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.

Crea o actualiza asignaciones de políticas del SO en proyectos y zonas

Puedes crear orquestadores de políticas para aplicar políticas del SO a recursos seleccionados en un proyecto, una carpeta o una organización.

Console

Para crear un orquestador de políticas y aplicar asignaciones de políticas de SO en una carpeta, haz lo siguiente:

  1. En tu cliente local, crea o descarga un archivo de política del SO. Debe ser un archivo JSON o YAML. Para obtener más información sobre la creación de políticas del SO o ver ejemplos de políticas del SO, consulta Políticas del SO.

  2. En la consola de Google Cloud, ve a la página Políticas del SO.

    Ir a Políticas del SO

  3. Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.

  4. Haz clic en Crear organizador de políticas.

  5. Especifica un nombre y una descripción para el orquestador de políticas. Consulta la convención de asignación de nombres de recursos. VM Manager asigna un ID de orquestador único al orquestador de políticas. Si es necesario, puedes editar este ID.

  6. En la sección Políticas del SO, sube el archivo de políticas del SO.

  7. Opcional: En la sección Estado, selecciona una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:

    • ACTIVE: Una vez creado, el organizador de políticas toma medidas de inmediato.
    • STOPPED: Se crea un organizador de políticas en este estado que no realiza ninguna acción de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.

  8. En el campo Acción, selecciona la acción UPSERT.

  9. En la sección Alcance de la orquestación, especifica las carpetas y los proyectos en los que deseas implementar las políticas del SO. Debes ingresar solo los números de proyecto y de carpeta en estos campos, por ejemplo, 123456,7654321.

  10. Selecciona las zonas que contienen las VMs a las que deseas aplicar las políticas del SO. Como alternativa, haz clic en Seleccionar todo para aplicar los cambios en la política del SO a los recursos de todas las zonas.

  11. Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que deseas aplicar las políticas del SO.

    • Selecciona las familias de SO.

    • Puedes filtrar aún más las VMs si especificas incluir y excluir etiquetas.

      Por ejemplo, puedes seleccionar todas las VM de Ubuntu en el entorno de prueba y excluir aquellas que se ejecutan en Google Kubernetes Engine si especificas lo siguiente:

      • Familia del SO: ubuntu
      • Incluir: env:test, env:staging
      • Excluir: goog-gke-node

  12. Especifica un plan de lanzamiento para la asignación de la política del SO.

    • Especifica el tamaño del conjunto (también conocido como presupuesto de interrupción). Por ejemplo, 10%.
    • Especifica el tiempo de espera. Por ejemplo, 15 minutos.

  13. Haz clic en Crear.

gcloud

Para crear un orquestador de políticas, completa los siguientes pasos:

  1. Crea o descarga un recurso de asignación de política de SO en formato JSON o YAML. Para obtener más información sobre este archivo y las asignaciones de políticas de muestra, consulta Asignaciones de políticas del SO.

  2. Usa el comando beta os-config policy-orchestrators create para crear y lanzar la asignación de política de SO en el alcance especificado.

Proyecto 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \

Reemplaza lo siguiente:

  • ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas. Consulta Convención de asignación de nombres de recursos.
  • OS_POLICY_ASSIGNMENT_FILE: es la ruta de acceso absoluta del archivo de asignación de política del SO que creaste en el paso anterior.
  • POLICY_ID: Un ID único para el orquestador de políticas. Si no especificas un valor, el orquestador de políticas asigna un ID único para el recurso del orquestador.

Ejemplo

  gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \

Carpeta 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.
  • ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas. Consulta Convención de asignación de nombres de recursos.
  • FOLDER_NUMBER: Es el número de la carpeta en la que deseas crear el orquestador de políticas.
  • OS_POLICY_ASSIGNMENT_FILE: es la ruta de acceso absoluta del archivo de asignación de política del SO que creaste en el paso anterior.
  • POLICY_ID: Un ID único para el orquestador de políticas. Si no especificas un valor, el orquestador de políticas asigna un ID único para el recurso del orquestador.
  • PROJECT_NUMBERS: Es una lista de proyectos para los que deseas aplicar las asignaciones de políticas del SO. Debes especificar los números de proyecto, el ID numérico único de los proyectos.

Ejemplo

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organización 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.
  • ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas. Consulta Convención de asignación de nombres de recursos.
  • FOLDER_NUMBER: Es el número de la carpeta en la que deseas crear el orquestador de políticas.
  • OS_POLICY_ASSIGNMENT_FILE: es la ruta de acceso absoluta del archivo de asignación de política del SO que creaste en el paso anterior.
  • POLICY_ID: Un ID único para el orquestador de políticas. Si no especificas un valor, el orquestador de políticas asigna un ID único para el recurso del orquestador.
  • PROJECT_NUMBERS: Es una lista de proyectos para los que deseas aplicar las asignaciones de políticas del SO. Debes especificar los números de proyecto, el ID numérico único de los proyectos.

Ejemplo

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Para crear un orquestador de políticas, completa los siguientes pasos:

  1. Crea o descarga un archivo de asignación de política del SO. Debe ser un archivo JSON. Para obtener más información sobre la creación de asignaciones de políticas del SO o ver las asignaciones de políticas del SO de muestra, consulta Asignación de políticas del SO.

  2. Según el alcance en el que crees el orquestador de políticas, usa uno de los siguientes métodos:

Proyecto

Envía una solicitud POST al método projects.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de la asignación de política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Reemplaza lo siguiente:

  • PROJECT_NUMBER: Es el ID numérico del proyecto en el que deseas crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política del SO que instale un MSI de Windows descargado desde un bucket de Cloud Storage mediante la asignación de política del SO de muestra, completa los siguientes pasos:

  1. Convierte la muestra a JSON

  2. Realiza la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2beta/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Carpeta

Envía una solicitud POST al método folders.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de la asignación de política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • FOLDER_NUMBER: El ID numérico de la carpeta en la que deseas crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política del SO que instale un MSI de Windows descargado desde un bucket de Cloud Storage mediante la asignación de política del SO de muestra, completa los siguientes pasos:

  1. Convierte la muestra a JSON

  2. Realiza la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2beta/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organización

Envía una solicitud POST al método organizations.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, pega las especificaciones de la asignación de política del SO del paso anterior.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • ORGANIZATION_NUMBER: Es el ID numérico de la organización en la que deseas crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para crear una asignación de política del SO que instale un MSI de Windows descargado desde un bucket de Cloud Storage mediante la asignación de política del SO de muestra, completa los siguientes pasos:

  1. Convierte la muestra a JSON

  2. Realiza la siguiente solicitud:

    POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Borra asignaciones de políticas del SO de varios proyectos

Puedes usar el orquestador de políticas para borrar políticas de SO de varios proyectos en tu carpeta o organización. Para ello, especifica el ID de política único del recurso de política de SO.

Console

Para borrar las políticas de SO de una carpeta, haz lo siguiente:

  1. En tu cliente local, crea o descarga un archivo de política del SO. Debe ser un archivo JSON o YAML. Para obtener más información sobre la creación de políticas del SO o ver ejemplos de políticas del SO, consulta Políticas del SO.

  2. En la consola de Google Cloud, ve a la página Políticas del SO.

    Ir a Políticas del SO

  3. Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.

  4. Haz clic en Crear organizador de políticas.

  5. Especifica un nombre y una descripción para el orquestador de políticas. Consulta la convención de asignación de nombres de recursos. VM Manager asigna un ID de orquestador único al orquestador de políticas. Si es necesario, puedes editar este ID.

  6. En la sección Políticas del SO, selecciona y sube el archivo de políticas del SO.

  7. Opcional: En la sección Estado, selecciona una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:

    • ACTIVE: Una vez creado, el organizador de políticas toma medidas de inmediato.
    • STOPPED: Se crea un organizador de políticas en este estado que no realiza ninguna acción de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.

  8. En el campo Acción, selecciona la acción BORRAR.

  9. En la sección Alcance de la orquestación, especifica las carpetas y los proyectos en los que deseas implementar las políticas del SO. Debes ingresar solo los números de proyecto y de carpeta en estos campos, por ejemplo, 123456,7654321.

  10. Selecciona las zonas que contienen las VMs a las que deseas aplicar las políticas del SO.

  11. Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que deseas aplicar las políticas del SO.

    • Selecciona las familias de SO.

    • Puedes filtrar aún más las VMs si especificas incluir y excluir etiquetas.

      Por ejemplo, puedes seleccionar todas las VM de Ubuntu en el entorno de prueba y excluir aquellas que se ejecutan en Google Kubernetes Engine si especificas lo siguiente:

      • Familia del SO: ubuntu
      • Incluir: env:test, env:staging
      • Excluir: goog-gke-node

  12. Especifica un plan de lanzamiento para la asignación de la política del SO.

    • Especifica el tamaño del conjunto (también conocido como presupuesto de interrupción). Por ejemplo, 10%.
    • Especifica el tiempo de espera. Por ejemplo, 15 minutos.

  13. Haz clic en Crear.

gcloud

Para borrar políticas del SO de varios proyectos con un orquestador de políticas, usa el comando beta os-config policy-orchestrators create y especifica la acción como delete para el policy-id asociado con la asignación de políticas del SO.

Proyecto 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Reemplaza lo siguiente:

  • FOLDER_NUMBER: Es el ID numérico de la carpeta desde la que deseas borrar los recursos de la política del SO.
  • POLICY_ID: El ID de la política para el recurso del organizador de políticas del SO.

Ejemplo

 gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Carpeta 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • FOLDER_NUMBER: Es el ID numérico de la carpeta desde la que deseas borrar los recursos de la política del SO.
  • POLICY_ID: El ID de la política para el recurso del organizador de políticas del SO.

Ejemplo

gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organización 

    gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
      --organization=ORGANIZATION_NUMBER \
      --policy-type=os_policy_assignment_v1 \
      --policy-id=POLICY_ID \
      --action=delete

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • ORGANIZATION_NUMBER: Es el ID numérico de la organización de la que deseas borrar los recursos de la política del SO.
  • POLICY_ID: El ID de la política para el recurso del organizador de políticas del SO.

Ejemplo

    gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=987654321
      --policy-type=os_policy_assignment_v1
      --policy-id=my-policy \
      --action=delete

REST

Para crear un orquestador de políticas que borre las políticas del SO de varios proyectos, usa uno de los siguientes métodos y especifica la acción como DELETE:

Proyecto

Envía una solicitud POST al método projects.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado con la asignación de la política del SO.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Reemplaza lo siguiente:

  • PROJECT_NUMBER: Es el ID numérico del proyecto en el que deseas crear el orquestador de políticas.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

POST https://osconfig.googleapis.com/v2beta/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Carpeta

Envía una solicitud POST al método folders.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado con la asignación de la política del SO.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • FOLDER_NUMBER: Es el ID numérico de la carpeta desde la que deseas borrar los recursos de la política del SO.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el ID de la política, el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: folders.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para borrar recursos de políticas de SO de varios proyectos, realiza la siguiente solicitud:

 POST https://osconfig.googleapis.com/v2beta/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organización

Envía una solicitud POST al método organizations.locations.global.policyOrchestrators.create.

En el cuerpo de la solicitud, especifica el ID de la política asociado con la asignación de la política del SO.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Reemplaza lo siguiente:

  • QUOTA_PROJECT_ID: El ID del proyecto de la cuota o el proyecto de facturación.
  • ORGANIZATION_NUMBER: Es el ID numérico de la organización de la que deseas borrar los recursos de la política del SO.
  • JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el ID de la política, el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Ejemplo

Por ejemplo, para borrar recursos de políticas de SO de varios proyectos, realiza la siguiente solicitud:

POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Próximos pasos