Mengelola penetapan kebijakan OS menggunakan orkestrator kebijakan

Halaman ini menjelaskan cara menggunakan fitur orchestrator kebijakan di VM Manager untuk membuat, memperbarui, atau menghapus resource kebijakan OS di berbagai project dan zona di folder atau organisasi Anda.

Sebelum memulai

  • Tinjau penetapan kebijakan OS dan kebijakan OS.
  • Tinjau kuota OS Config.
  • Pastikan Anda memenuhi prasyarat untuk menggunakan orchestrator kebijakan.
  • Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.

Membuat atau memperbarui penetapan kebijakan OS di seluruh project dan zona

Anda dapat membuat orkestrator kebijakan untuk menerapkan kebijakan OS ke resource yang dipilih dalam project, folder, atau organisasi.

Konsol

Untuk membuat orkestrator kebijakan dan menerapkan penetapan kebijakan OS di folder, lakukan hal berikut:

  1. Di klien lokal Anda, buat atau download file kebijakan OS. File ini harus berupa file JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan OS atau melihat contoh kebijakan OS, lihat kebijakan OS.

  2. Di Konsol Google Cloud, buka halaman Kebijakan OS.

    Buka kebijakan OS

  3. Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.

  4. Klik Create Policy Orchestrator.

  5. Tentukan nama dan deskripsi untuk orkestrator kebijakan. Lihat Konvensi penamaan resource. Pengelola VM menetapkan ID orkestrator unik ke orkestrator kebijakan. Anda dapat mengedit ID ini jika diperlukan.

  6. Di bagian Kebijakan OS, upload file kebijakan OS.

  7. Opsional: Di bagian Status, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:

    • ACTIVE: Setelah dibuat, orchestrator kebijakan akan langsung mengambil tindakan.
    • STOPPED: Orkestrator kebijakan yang dibuat dalam status ini tidak akan langsung mengambil tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.

  8. Di kolom Action, pilih tindakan UPSERT.

  9. Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini, misalnya, 123456,7654321.

  10. Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS. Atau, klik Select all untuk menerapkan perubahan kebijakan OS ke resource di semua zona.

  11. Opsional: Di bagian Target VM instances, tentukan VM target tempat Anda ingin menerapkan kebijakan OS.

    • Pilih kelompok OS.

    • Anda dapat memfilter VM lebih lanjut dengan menentukan label penyertaan dan pengecualian.

      Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:

      • Grup OS: ubuntu
      • Sertakan: env:test, env:staging
      • Kecualikan: goog-gke-node

  12. Tentukan rencana peluncuran untuk penetapan kebijakan OS.

    • Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
    • Menentukan waktu tunggu. Misalnya, 15 menit.

  13. Klik Create.

gcloud

Untuk membuat orkestrator kebijakan, selesaikan langkah-langkah berikut:

  1. Buat atau download resource penetapan kebijakan OS dalam format JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang file ini dan contoh penetapan kebijakan, lihat Penetapan kebijakan OS.

  2. Gunakan perintah beta os-config policy-orchestrators create untuk membuat dan meluncurkan penetapan kebijakan OS dalam cakupan yang ditentukan.

Project 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \

Ganti kode berikut:

  • ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan. Lihat Konvensi penamaan resource.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, orchestrator kebijakan akan menetapkan ID unik untuk resource orchestrator.

Contoh

  gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \

Folder 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan. Lihat Konvensi penamaan resource.
  • FOLDER_NUMBER: nomor folder tempat Anda ingin membuat orkestrator kebijakan.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, orchestrator kebijakan akan menetapkan ID unik untuk resource orchestrator.
  • PROJECT_NUMBERS: daftar project yang ingin Anda terapkan penetapan kebijakan OS-nya. Anda harus menentukan nomor project, ID numerik unik dari project.

Contoh

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organisasi 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan. Lihat Konvensi penamaan resource.
  • FOLDER_NUMBER: nomor folder tempat Anda ingin membuat orkestrator kebijakan.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, orchestrator kebijakan akan menetapkan ID unik untuk resource orchestrator.
  • PROJECT_NUMBERS: daftar project yang ingin Anda terapkan penetapan kebijakan OS-nya. Anda harus menentukan nomor project, ID numerik unik dari project.

Contoh

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Untuk membuat orkestrator kebijakan, selesaikan langkah-langkah berikut:

  1. Buat atau download file penetapan kebijakan OS. File ini harus berupa file JSON. Untuk mengetahui informasi selengkapnya tentang cara membuat penetapan kebijakan OS atau melihat contoh penetapan kebijakan OS, lihat Penetapan kebijakan OS.

  2. Bergantung pada cakupan tempat Anda membuat orkestrator kebijakan, gunakan salah satu metode berikut:

Project

Kirim permintaan POST ke metode projects.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • PROJECT_NUMBER: ID numerik project tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orchestrator kebijakan dalam format JSON yang menentukan cakupan orchestrator, resource terorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage menggunakan Penetapan kebijakan Contoh OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2beta/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Folder

Kirim permintaan POST ke metode folders.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orchestrator kebijakan dalam format JSON yang menentukan cakupan orchestrator, resource terorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage menggunakan Penetapan kebijakan Contoh OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2beta/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organisasi

Kirim permintaan POST ke metode organizations.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orchestrator kebijakan dalam format JSON yang menentukan cakupan orchestrator, resource terorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: organizations.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage menggunakan Penetapan kebijakan Contoh OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Menghapus penetapan kebijakan OS dari beberapa project

Anda dapat menggunakan orchestrator kebijakan untuk menghapus kebijakan OS dari beberapa project di folder atau organisasi dengan menentukan ID kebijakan unik untuk resource kebijakan OS.

Konsol

Untuk menghapus kebijakan OS di folder, lakukan hal berikut:

  1. Di klien lokal Anda, buat atau download file kebijakan OS. File ini harus berupa file JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan OS atau melihat contoh kebijakan OS, lihat kebijakan OS.

  2. Di Konsol Google Cloud, buka halaman Kebijakan OS.

    Buka kebijakan OS

  3. Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.

  4. Klik Create Policy Orchestrator.

  5. Tentukan nama dan deskripsi untuk orkestrator kebijakan. Lihat Konvensi penamaan resource. Pengelola VM menetapkan ID orkestrator unik ke orkestrator kebijakan. Anda dapat mengedit ID ini jika diperlukan.

  6. Di bagian Kebijakan OS, pilih dan upload file kebijakan OS.

  7. Opsional: Di bagian Status, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:

    • ACTIVE: Setelah dibuat, orchestrator kebijakan akan langsung mengambil tindakan.
    • STOPPED: Orkestrator kebijakan yang dibuat dalam status ini tidak akan langsung mengambil tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.

  8. Di kolom Action, pilih tindakan DELETE.

  9. Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini, misalnya, 123456,7654321.

  10. Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.

  11. Opsional: Di bagian Target VM instances, tentukan VM target tempat Anda ingin menerapkan kebijakan OS.

    • Pilih kelompok OS.

    • Anda dapat memfilter VM lebih lanjut dengan menentukan label penyertaan dan pengecualian.

      Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:

      • Grup OS: ubuntu
      • Sertakan: env:test, env:staging
      • Kecualikan: goog-gke-node

  12. Tentukan rencana peluncuran untuk penetapan kebijakan OS.

    • Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
    • Menentukan waktu tunggu. Misalnya, 15 menit.

  13. Klik Create.

gcloud

Untuk menghapus kebijakan OS dari beberapa project menggunakan orchestrator kebijakan, gunakan perintah beta os-config policy-orchestrators create dan tentukan tindakan sebagai delete untuk policy-id yang terkait dengan penetapan kebijakan OS.

Project 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Ganti kode berikut:

  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin menghapus resource kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

 gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Folder 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin menghapus resource kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organisasi 

    gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
      --organization=ORGANIZATION_NUMBER \
      --policy-type=os_policy_assignment_v1 \
      --policy-id=POLICY_ID \
      --action=delete

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin menghapus resource kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

    gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=987654321
      --policy-type=os_policy_assignment_v1
      --policy-id=my-policy \
      --action=delete

REST

Untuk membuat orkestrator kebijakan yang menghapus kebijakan OS dari beberapa project, gunakan salah satu metode berikut dan tentukan tindakan sebagai DELETE:

Project

Kirim permintaan POST ke metode projects.locations.global.policyOrchestrators.create.

Dalam isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • PROJECT_NUMBER: ID numerik project tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orchestrator kebijakan dalam format JSON yang menentukan cakupan orchestrator, resource terorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

POST https://osconfig.googleapis.com/v2beta/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Folder

Kirim permintaan POST ke metode folders.locations.global.policyOrchestrators.create.

Dalam isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin menghapus resource kebijakan OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orkestrator kebijakan dalam format JSON yang menentukan ID kebijakan, cakupan orkestrator, resource yang diorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk menghapus resource kebijakan OS dari beberapa project, buat permintaan berikut:

 POST https://osconfig.googleapis.com/v2beta/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organisasi

Kirim permintaan POST ke metode organizations.locations.global.policyOrchestrators.create.

Dalam isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID project kuota atau penagihan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin menghapus resource kebijakan OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objek orkestrator kebijakan dalam format JSON yang menentukan ID kebijakan, cakupan orkestrator, resource yang diorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: organizations.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk menghapus resource kebijakan OS dari beberapa project, buat permintaan berikut:

POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Apa langkah selanjutnya?