Gérer les attributions de règles d'OS à l'aide de l'outil d'orchestration des règles

Cette page explique comment utiliser la fonctionnalité d'orchestration des règles dans VM Manager pour créer, mettre à jour ou supprimer des ressources de règles d'OS dans différents projets et zones de vos dossiers ou de votre organisation.

Avant de commencer

  • Consultez les pages Règle d'OS et attribution de règles d'OS.
  • Consultez les quotas d'OS Config.
  • Assurez-vous de remplir les conditions préalables pour utiliser l'orchestrateur de règles.
  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Google Cloud.

Créer ou mettre à jour des attributions de règles de l'OS dans l'ensemble des projets et des zones

Vous pouvez créer des orchestrateurs de règles pour appliquer des règles d'OS à des ressources sélectionnées dans un projet, un dossier ou une organisation.

Console

Pour créer un outil d'orchestration des règles et appliquer des attributions de règles d'OS dans un dossier, procédez comme suit:

  1. Sur votre client local, créez ou téléchargez un fichier de règles d'OS. Il doit s'agir d'un fichier JSON ou YAML. Pour en savoir plus sur la création de règles d'OS ou pour afficher des exemples de règles d'OS, consultez la page Règles d'OS.

  2. Dans la console Google Cloud, accédez à la page Règles d'OS.

    Accéder aux règles d'OS

  3. Cliquez sur le sélecteur de projet dans la barre d'action de la console Google Cloud, puis sélectionnez le dossier dans lequel vous souhaitez créer l'orchestrateur de règles.

  4. Cliquez sur Créer un outil d'orchestration des stratégies.

  5. Spécifiez un nom et une description pour l'orchestrateur de règles. Consultez la convention d'attribution de noms des ressources. VM Manager attribue un ID d'orchestrateur unique à l'orchestrateur de règles. Si nécessaire, vous pouvez modifier cet ID.

  6. Dans la section Règles d'OS, importez le fichier de règle d'OS.

  7. Facultatif: Dans la section État, sélectionnez l'une des options suivantes pour spécifier le comportement de l'orchestrateur de règles:

    • ACTIVE: une fois créé, l'outil d'orchestration des règles prend des mesures immédiatement.
    • STOPPED: un outil d'orchestration des règles est créé dans cet état et n'effectue aucune action immédiatement. Vous pourrez modifier l'orchestrateur de règles ultérieurement pour modifier son état.

  8. Dans le champ Action, sélectionnez l'action UPSERT.

  9. Dans la section Champ d'application de l'orchestration, spécifiez les dossiers et les projets dans lesquels vous souhaitez déployer les règles d'OS. Vous ne devez saisir que les numéros de projet et de dossier dans ces champs (par exemple, 123456,7654321).

  10. Sélectionnez les zones contenant les VM auxquelles vous souhaitez appliquer les règles d'OS. Vous pouvez également cliquer sur Tout sélectionner pour appliquer les modifications apportées aux règles de l'OS aux ressources de toutes les zones.

  11. Facultatif: dans la section Instances de VM cibles, spécifiez les VM cibles auxquelles vous souhaitez appliquer les règles d'OS.

    • Sélectionnez les familles de systèmes d'exploitation.

    • Vous pouvez filtrer davantage les VM en spécifiant des étiquettes d'inclusion et d'exclusion.

      Par exemple, vous pouvez sélectionner toutes les VM Ubuntu dans votre environnement de test et exclure celles qui exécutent Google Kubernetes Engine, en spécifiant les éléments suivants :

      • Famille d'OS : ubuntu
      • Inclure : env:test, env:staging
      • Exclure : goog-gke-node

  12. Spécifiez un plan de déploiement pour l'attribution de règles d'OS.

    • Spécifiez la taille de la vague (également appelé budget d'interruption). Exemple : 10%
    • Indiquez le temps d'attente. Par exemple, 15 minutes.

  13. Cliquez sur Créer.

gcloud

Pour créer un orchestrateur de règles, procédez comme suit:

  1. Créez ou téléchargez une ressource d'attribution de règles d'OS au format JSON ou YAML. Pour en savoir plus sur ce fichier et obtenir des exemples d'attributions de règles, consultez la section Attributions de règles d'OS.

  2. Utilisez la commande beta os-config policy-orchestrators create pour créer et déployer l'attribution de règles d'OS dans le champ d'application spécifié.

Projet 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \

Remplacez les éléments suivants :

  • ORCHESTRATOR_NAME: nom de l'orchestrateur de règles. Consultez la convention d'attribution de noms des ressources.
  • OS_POLICY_ASSIGNMENT_FILE : chemin absolu du fichier d'attribution de règles d'OS que vous avez créé à l'étape précédente.
  • POLICY_ID: ID unique de l'orchestrateur de règles. Si vous ne spécifiez pas de valeur, l'orchestrateur de règles attribue un ID unique à la ressource de l'orchestrateur.

Exemple

  gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \

Dossier 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • ORCHESTRATOR_NAME: nom de l'orchestrateur de règles. Consultez la convention d'attribution de noms des ressources.
  • FOLDER_NUMBER: numéro du dossier dans lequel vous souhaitez créer l'orchestrateur de règles.
  • OS_POLICY_ASSIGNMENT_FILE : chemin absolu du fichier d'attribution de règles d'OS que vous avez créé à l'étape précédente.
  • POLICY_ID: ID unique de l'orchestrateur de règles. Si vous ne spécifiez pas de valeur, l'orchestrateur de règles attribue un ID unique à la ressource de l'orchestrateur.
  • PROJECT_NUMBERS: liste des projets pour lesquels vous souhaitez appliquer les attributions de règles d'OS. Vous devez spécifier les numéros de projet, c'est-à-dire l'ID numérique unique des projets.

Exemple

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organisation 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • ORCHESTRATOR_NAME: nom de l'orchestrateur de règles. Consultez la convention d'attribution de noms des ressources.
  • FOLDER_NUMBER: numéro du dossier dans lequel vous souhaitez créer l'orchestrateur de règles.
  • OS_POLICY_ASSIGNMENT_FILE : chemin absolu du fichier d'attribution de règles d'OS que vous avez créé à l'étape précédente.
  • POLICY_ID: ID unique de l'orchestrateur de règles. Si vous ne spécifiez pas de valeur, l'orchestrateur de règles attribue un ID unique à la ressource de l'orchestrateur.
  • PROJECT_NUMBERS: liste des projets pour lesquels vous souhaitez appliquer les attributions de règles d'OS. Vous devez spécifier les numéros de projet, c'est-à-dire l'ID numérique unique des projets.

Exemple

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Pour créer un orchestrateur de règles, procédez comme suit:

  1. Créez ou téléchargez un fichier d'attribution de règles d'OS. Il doit s'agir d'un fichier JSON. Pour en savoir plus sur la création d'attributions de règles d'OS ou pour afficher des exemples d'attributions de règles d'OS, consultez la section Attribution de règles d'OS.

  2. Selon la portée à laquelle vous créez l'orchestrateur de règles, utilisez l'une des méthodes suivantes:

Projet

Envoyez une requête POST à la méthode projects.locations.global.policyOrchestrators.create.

Dans le corps de la requête, collez les spécifications d'attribution des règles de système d'exploitation de l'étape précédente.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Remplacez les éléments suivants :

  • PROJECT_NUMBER: ID numérique du projet dans lequel vous souhaitez créer l'orchestrateur de règles.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: folders.locations.global.policyOrchestrators.

Exemple

Par exemple, pour créer une attribution de règles d'OS qui installe un fichier MSI Windows téléchargé à partir d'un bucket Cloud Storage à l'aide de l'exemple d'attribution de règles OS, procédez comme suit:

  1. Convertir l'exemple au format JSON

  2. Effectuez la requête suivante :

    POST https://osconfig.googleapis.com/v2beta/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Dossier

Envoyez une requête POST à la méthode folders.locations.global.policyOrchestrators.create.

Dans le corps de la requête, collez les spécifications d'attribution des règles de système d'exploitation de l'étape précédente.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • FOLDER_NUMBER: ID numérique du dossier dans lequel vous souhaitez créer l'orchestrateur de règles.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: folders.locations.global.policyOrchestrators.

Exemple

Par exemple, pour créer une attribution de règles d'OS qui installe un fichier MSI Windows téléchargé à partir d'un bucket Cloud Storage à l'aide de l'exemple d'attribution de règles OS, procédez comme suit:

  1. Convertir l'exemple au format JSON

  2. Effectuez la requête suivante :

    POST https://osconfig.googleapis.com/v2beta/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organisation

Envoyez une requête POST à la méthode organizations.locations.global.policyOrchestrators.create.

Dans le corps de la requête, collez les spécifications d'attribution des règles de système d'exploitation de l'étape précédente.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • ORGANIZATION_NUMBER: ID numérique de l'organisation dans laquelle vous souhaitez créer l'orchestrateur de règles.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: organizations.locations.global.policyOrchestrators.

Exemple

Par exemple, pour créer une attribution de règles d'OS qui installe un fichier MSI Windows téléchargé à partir d'un bucket Cloud Storage à l'aide de l'exemple d'attribution de règles OS, procédez comme suit:

  1. Convertir l'exemple au format JSON

  2. Effectuez la requête suivante :

    POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Supprimer les attributions de règles d'OS de plusieurs projets

Vous pouvez utiliser l'orchestrateur de règles pour supprimer des règles d'OS de plusieurs projets de votre dossier ou de votre organisation en spécifiant l'ID de règle unique de la ressource de règle d'OS.

Console

Pour supprimer des règles d'OS dans un dossier, procédez comme suit:

  1. Sur votre client local, créez ou téléchargez un fichier de règles d'OS. Il doit s'agir d'un fichier JSON ou YAML. Pour en savoir plus sur la création de règles d'OS ou pour afficher des exemples de règles d'OS, consultez la page Règles d'OS.

  2. Dans la console Google Cloud, accédez à la page Règles d'OS.

    Accéder aux règles d'OS

  3. Cliquez sur le sélecteur de projet dans la barre d'action de la console Google Cloud, puis sélectionnez le dossier dans lequel vous souhaitez créer l'orchestrateur de règles.

  4. Cliquez sur Créer un outil d'orchestration des stratégies.

  5. Spécifiez un nom et une description pour l'orchestrateur de règles. Consultez la convention d'attribution de noms des ressources. VM Manager attribue un ID d'orchestrateur unique à l'orchestrateur de règles. Si nécessaire, vous pouvez modifier cet ID.

  6. Dans la section Règles d'OS, sélectionnez et importez le fichier de règle d'OS.

  7. Facultatif: Dans la section État, sélectionnez l'une des options suivantes pour spécifier le comportement de l'orchestrateur de règles:

    • ACTIVE: une fois créé, l'outil d'orchestration des règles prend des mesures immédiatement.
    • STOPPED: un outil d'orchestration des règles est créé dans cet état et n'effectue aucune action immédiatement. Vous pourrez modifier l'orchestrateur de règles ultérieurement pour modifier son état.

  8. Dans le champ Action, sélectionnez l'action SUPPRIMER.

  9. Dans la section Champ d'application de l'orchestration, spécifiez les dossiers et les projets dans lesquels vous souhaitez déployer les règles d'OS. Vous ne devez saisir que les numéros de projet et de dossier dans ces champs (par exemple, 123456,7654321).

  10. Sélectionnez les zones contenant les VM auxquelles vous souhaitez appliquer les règles d'OS.

  11. Facultatif: dans la section Instances de VM cibles, spécifiez les VM cibles auxquelles vous souhaitez appliquer les règles d'OS.

    • Sélectionnez les familles de systèmes d'exploitation.

    • Vous pouvez filtrer davantage les VM en spécifiant des étiquettes d'inclusion et d'exclusion.

      Par exemple, vous pouvez sélectionner toutes les VM Ubuntu dans votre environnement de test et exclure celles qui exécutent Google Kubernetes Engine, en spécifiant les éléments suivants :

      • Famille d'OS : ubuntu
      • Inclure : env:test, env:staging
      • Exclure : goog-gke-node

  12. Spécifiez un plan de déploiement pour l'attribution de règles d'OS.

    • Spécifiez la taille de la vague (également appelé budget d'interruption). Exemple : 10%
    • Indiquez le temps d'attente. Par exemple, 15 minutes.

  13. Cliquez sur Créer.

gcloud

Pour supprimer des règles d'OS de plusieurs projets à l'aide d'un outil d'orchestration des règles, utilisez la commande beta os-config policy-orchestrators create et spécifiez l'action en tant que delete pour le policy-id associé à l'attribution de règles d'OS.

Projet 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Remplacez les éléments suivants :

  • FOLDER_NUMBER: ID numérique du dossier à partir duquel vous souhaitez supprimer les ressources de stratégie d'OS.
  • POLICY_ID: ID de la règle pour la ressource de l'outil d'orchestration des règles d'OS.

Exemple

 gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Dossier 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • FOLDER_NUMBER: ID numérique du dossier à partir duquel vous souhaitez supprimer les ressources de stratégie d'OS.
  • POLICY_ID: ID de la règle pour la ressource de l'outil d'orchestration des règles d'OS.

Exemple

gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organisation 

    gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
      --organization=ORGANIZATION_NUMBER \
      --policy-type=os_policy_assignment_v1 \
      --policy-id=POLICY_ID \
      --action=delete

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • ORGANIZATION_NUMBER: ID numérique de l'organisation à partir de laquelle vous souhaitez supprimer les ressources de règles d'OS.
  • POLICY_ID: ID de la règle pour la ressource de l'outil d'orchestration des règles d'OS.

Exemple

    gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=987654321
      --policy-type=os_policy_assignment_v1
      --policy-id=my-policy \
      --action=delete

REST

Pour créer un orchestrateur de règles qui supprime les règles d'OS de plusieurs projets, utilisez l'une des méthodes suivantes et spécifiez l'action comme DELETE:

Projet

Envoyez une requête POST à la méthode projects.locations.global.policyOrchestrators.create.

Dans le corps de la requête, spécifiez l'ID de la règle associé à l'attribution de règles d'OS.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Remplacez les éléments suivants :

  • PROJECT_NUMBER: ID numérique du projet dans lequel vous souhaitez créer l'orchestrateur de règles.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: folders.locations.global.policyOrchestrators.

Exemple

POST https://osconfig.googleapis.com/v2beta/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Dossier

Envoyez une requête POST à la méthode folders.locations.global.policyOrchestrators.create.

Dans le corps de la requête, spécifiez l'ID de la règle associé à l'attribution de règles d'OS.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • FOLDER_NUMBER: ID numérique du dossier à partir duquel vous souhaitez supprimer les ressources de stratégie d'OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit l'ID de règle, la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: folders.locations.global.policyOrchestrators.

Exemple

Par exemple, pour supprimer des ressources de règles d'OS de plusieurs projets, effectuez la requête suivante:

 POST https://osconfig.googleapis.com/v2beta/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organisation

Envoyez une requête POST à la méthode organizations.locations.global.policyOrchestrators.create.

Dans le corps de la requête, spécifiez l'ID de la règle associé à l'attribution de règles d'OS.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Remplacez les éléments suivants :

  • QUOTA_PROJECT_ID: ID du projet du quota ou du projet de facturation.
  • ORGANIZATION_NUMBER: ID numérique de l'organisation à partir de laquelle vous souhaitez supprimer les ressources de règles d'OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objet de l'orchestrateur de règles au format JSON qui définit l'ID de règle, la portée de l'orchestrateur, la ressource orchestrée et l'état d'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la page Resource: organizations.locations.global.policyOrchestrators.

Exemple

Par exemple, pour supprimer des ressources de règles d'OS de plusieurs projets, effectuez la requête suivante:

POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Étape suivante