Gestire le assegnazioni dei criteri del sistema operativo utilizzando l'agente di orchestrazione delle policy

Questa pagina descrive come utilizzare la funzionalità di orchestrazione delle norme in VM Manager per creare, aggiornare o eliminare risorse dei criteri del sistema operativo in progetti e zone diversi nelle tue cartelle o nella tua organizzazione.

Prima di iniziare

  • Esamina i criteri del sistema operativo e l'assegnazione dei criteri.
  • Esamina le quote di OS Config.
  • Assicurati di soddisfare i prerequisiti per l'utilizzo di Policy Orchestrator.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Per saperne di più, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Creare o aggiornare le assegnazioni dei criteri del sistema operativo in progetti e zone

Puoi creare orchestratori di criteri per applicare i criteri del sistema operativo alle risorse selezionate in un progetto, una cartella o un'organizzazione.

Console

Per creare un agente di orchestrazione delle policy e applicare le assegnazioni dei criteri del sistema operativo in una cartella:

  1. Sul client locale, crea o scarica un file di criteri del sistema operativo. Questo file deve essere un file JSON o YAML. Per ulteriori informazioni sulla creazione di criteri del sistema operativo o per visualizzare criteri del sistema operativo di esempio, consulta Criteri del sistema operativo.

  2. Nella console Google Cloud, vai alla pagina Norme del sistema operativo.

    Vai ai criteri del sistema operativo

  3. Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella in cui vuoi creare l'orchestratore di criteri.

  4. Fai clic su Crea agente di orchestrazione dei criteri.

  5. Specifica un nome e una descrizione per l'orchestratore delle norme. Consulta Convenzione di denominazione delle risorse. VM Manager assegna un ID orchestratore univoco all'orchestratore dei criteri. Se necessario, puoi modificare questo ID.

  6. Nella sezione Criteri del sistema operativo, carica il file dei criteri del sistema operativo.

  7. (Facoltativo) Nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore dei criteri:

    • ACTIVE: una volta creato, l'agente di orchestrazione delle policy interviene immediatamente.
    • STOPPED: un agente di orchestrazione delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'agente di orchestrazione delle policy in un secondo momento per cambiarne lo stato.

  8. Nel campo Azione, seleziona l'azione UPSERT.

  9. Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare i criteri del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle, ad esempio 123456,7654321.

  10. Seleziona le zone che contengono le VM a cui vuoi applicare i criteri del sistema operativo. In alternativa, fai clic su Seleziona tutto per applicare le modifiche ai criteri del sistema operativo alle risorse in tutte le zone.

  11. (Facoltativo) Nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare i criteri del sistema operativo.

    • Seleziona le famiglie di sistemi operativi.

    • Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.

      Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:

      • Famiglia di sistemi operativi: ubuntu
      • Sono inclusi: env:test, env:staging
      • Escludi: goog-gke-node

  12. Specifica un piano di implementazione per l'assegnazione dei criteri del sistema operativo.

    • Specifica la dimensione dell'ondata (detta anche budget di interruzione). Ad esempio, 10%.
    • Specifica il tempo di attesa. Ad esempio, 15 minuti.

  13. Fai clic su Crea.

gcloud

Per creare un agente di orchestrazione dei criteri, completa i seguenti passaggi:

  1. Crea o scarica una risorsa di assegnazione dei criteri del sistema operativo in formato JSON o YAML. Per ulteriori informazioni su questo file e su esempi di assegnazioni dei criteri, consulta Assegnazioni dei criteri del sistema operativo.

  2. Utilizza il comando beta os-config policy-orchestrators create per creare e implementare l'assegnazione del criterio del sistema operativo nell'ambito specificato.

Progetto 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \

Sostituisci quanto segue:

  • ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy. Consulta la Convenzione di denominazione delle risorse.
  • OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione dei criteri del sistema operativo che hai creato nel passaggio precedente.
  • POLICY_ID: un ID univoco per l'agente di orchestrazione delle norme. Se non specifichi un valore, l'orchestratore dei criteri assegna un ID univoco alla risorsa dell'orchestratore.

Esempio

  gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \

Cartella 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy. Consulta la Convenzione di denominazione delle risorse.
  • FOLDER_NUMBER: il numero della cartella in cui vuoi creare l'agente di orchestrazione delle policy.
  • OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione dei criteri del sistema operativo che hai creato nel passaggio precedente.
  • POLICY_ID: un ID univoco per l'agente di orchestrazione delle norme. Se non specifichi un valore, l'orchestratore dei criteri assegna un ID univoco alla risorsa dell'orchestratore.
  • PROJECT_NUMBERS: un elenco di progetti per i quali vuoi applicare le assegnazioni delle norme del sistema operativo. Devi specificare i numeri del progetto, ovvero l'ID numerico univoco dei progetti.

Esempio

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organizzazione 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy. Consulta la Convenzione di denominazione delle risorse.
  • FOLDER_NUMBER: il numero della cartella in cui vuoi creare l'agente di orchestrazione delle policy.
  • OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione dei criteri del sistema operativo che hai creato nel passaggio precedente.
  • POLICY_ID: un ID univoco per l'agente di orchestrazione delle norme. Se non specifichi un valore, l'orchestratore dei criteri assegna un ID univoco alla risorsa dell'orchestratore.
  • PROJECT_NUMBERS: un elenco di progetti per i quali vuoi applicare le assegnazioni delle norme del sistema operativo. Devi specificare i numeri del progetto, ovvero l'ID numerico univoco dei progetti.

Esempio

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Per creare un agente di orchestrazione dei criteri, completa i seguenti passaggi:

  1. Crea o scarica un file di assegnazione dei criteri del sistema operativo. Deve essere un file JSON. Per maggiori informazioni sulla creazione di assegnazioni dei criteri del sistema operativo o per visualizzare assegnazioni di questo tipo di esempio, consulta Assegnazione dei criteri del sistema operativo.

  2. A seconda dell'ambito in cui crei l'orchestratore dei criteri, utilizza uno dei seguenti metodi:

Progetto

Invia una richiesta POST al metodo projects.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, incolla le specifiche di assegnazione dei criteri del sistema operativo del passaggio precedente.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Sostituisci quanto segue:

  • PROJECT_NUMBER: l'ID numerico del progetto in cui vuoi creare l'agente di orchestrazione delle policy.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: folders.locations.global.policyOrchestrators.

Esempio

Ad esempio, per creare un'assegnazione delle norme del sistema operativo che installa un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle norme del sistema operativo di esempio, completa i seguenti passaggi:

  1. Converti l'esempio in JSON

  2. Effettua la seguente richiesta:

    POST https://osconfig.googleapis.com/v2beta/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Cartella

Invia una richiesta POST al metodo folders.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, incolla le specifiche di assegnazione dei criteri del sistema operativo del passaggio precedente.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • FOLDER_NUMBER: l'ID numerico della cartella in cui vuoi creare l'agente di orchestrazione delle policy.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: folders.locations.global.policyOrchestrators.

Esempio

Ad esempio, per creare un'assegnazione delle norme del sistema operativo che installa un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle norme del sistema operativo di esempio, completa i seguenti passaggi:

  1. Converti l'esempio in JSON

  2. Effettua la seguente richiesta:

    POST https://osconfig.googleapis.com/v2beta/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organizzazione

Invia una richiesta POST al metodo organizations.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, incolla le specifiche di assegnazione dei criteri del sistema operativo del passaggio precedente.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • ORGANIZATION_NUMBER: l'ID numerico dell'organizzazione in cui vuoi creare l'agente di orchestrazione dei criteri.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Esempio

Ad esempio, per creare un'assegnazione delle policy del sistema operativo che installa un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle policy del sistema operativo di esempio, completa i seguenti passaggi:

  1. Converti l'esempio in JSON

  2. Effettua la seguente richiesta:

    POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Eliminare le assegnazioni dei criteri del sistema operativo da più progetti

Puoi utilizzare l'agente di orchestrazione delle policy per eliminare i criteri del sistema operativo da più progetti nella cartella o nell'organizzazione specificando l'ID univoco del criterio per la risorsa del criterio del sistema operativo.

Console

Per eliminare i criteri del sistema operativo in una cartella:

  1. Sul client locale, crea o scarica un file di criteri del sistema operativo. Questo file deve essere un file JSON o YAML. Per ulteriori informazioni sulla creazione di criteri del sistema operativo o per visualizzare criteri del sistema operativo di esempio, consulta Criteri del sistema operativo.

  2. Nella console Google Cloud, vai alla pagina Norme del sistema operativo.

    Vai ai criteri del sistema operativo

  3. Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella in cui vuoi creare l'orchestratore di criteri.

  4. Fai clic su Crea agente di orchestrazione dei criteri.

  5. Specifica un nome e una descrizione per l'orchestratore delle norme. Consulta Convenzione di denominazione delle risorse. VM Manager assegna un ID orchestratore univoco all'orchestratore dei criteri. Se necessario, puoi modificare questo ID.

  6. Nella sezione Criteri del sistema operativo, seleziona e carica il file del criterio del sistema operativo.

  7. (Facoltativo) Nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore dei criteri:

    • ACTIVE: una volta creato, l'agente di orchestrazione delle policy interviene immediatamente.
    • STOPPED: un agente di orchestrazione delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'agente di orchestrazione delle policy in un secondo momento per cambiarne lo stato.

  8. Nel campo Azione, seleziona l'azione ELIMINA.

  9. Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare i criteri del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle, ad esempio 123456,7654321.

  10. Seleziona le zone che contengono le VM a cui vuoi applicare i criteri del sistema operativo.

  11. (Facoltativo) Nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare i criteri del sistema operativo.

    • Seleziona le famiglie di sistemi operativi.

    • Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.

      Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:

      • Famiglia di sistemi operativi: ubuntu
      • Sono inclusi: env:test, env:staging
      • Escludi: goog-gke-node

  12. Specifica un piano di implementazione per l'assegnazione dei criteri del sistema operativo.

    • Specifica la dimensione dell'ondata (detta anche budget di interruzione). Ad esempio, 10%.
    • Specifica il tempo di attesa. Ad esempio, 15 minuti.

  13. Fai clic su Crea.

gcloud

Per eliminare i criteri del sistema operativo da più progetti utilizzando un agente di orchestrazione delle policy, utilizza il comando beta os-config policy-orchestrators create e specifica l'azione come delete per il policy-id associato all'assegnazione del criterio del sistema operativo.

Progetto 

  gcloud beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Sostituisci quanto segue:

  • FOLDER_NUMBER: l'ID numerico della cartella da cui vuoi eliminare le risorse dei criteri del sistema operativo.
  • POLICY_ID: l'ID criterio per la risorsa dell'agente di orchestrazione delle policy del sistema operativo.

Esempio

 gcloud beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Cartella 

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • FOLDER_NUMBER: l'ID numerico della cartella da cui vuoi eliminare le risorse dei criteri del sistema operativo.
  • POLICY_ID: l'ID criterio per la risorsa dell'agente di orchestrazione delle policy del sistema operativo.

Esempio

gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organizzazione 

    gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
      --organization=ORGANIZATION_NUMBER \
      --policy-type=os_policy_assignment_v1 \
      --policy-id=POLICY_ID \
      --action=delete

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • ORGANIZATION_NUMBER: l'ID numerico dell'organizzazione da cui vuoi eliminare le risorse dei criteri del sistema operativo.
  • POLICY_ID: l'ID criterio per la risorsa dell'agente di orchestrazione delle policy del sistema operativo.

Esempio

    gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=987654321
      --policy-type=os_policy_assignment_v1
      --policy-id=my-policy \
      --action=delete

REST

Per creare un agente di orchestrazione delle policy che elimina le policy del sistema operativo da più progetti, utilizza uno dei seguenti metodi e specifica l'azione come DELETE:

Progetto

Invia una richiesta POST al metodo projects.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, specifica l'ID criterio associato all'assegnazione dei criteri del sistema operativo.

POST https://osconfig.googleapis.com/v2beta/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Sostituisci quanto segue:

  • PROJECT_NUMBER: l'ID numerico del progetto in cui vuoi creare l'agente di orchestrazione delle policy.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: folders.locations.global.policyOrchestrators.

Esempio

POST https://osconfig.googleapis.com/v2beta/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Cartella

Invia una richiesta POST al metodo folders.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, specifica l'ID criterio associato all'assegnazione dei criteri del sistema operativo.

POST https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • FOLDER_NUMBER: l'ID numerico della cartella da cui vuoi eliminare le risorse dei criteri del sistema operativo.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione dei criteri in formato JSON che definisce l'ID criterio, l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: folders.locations.global.policyOrchestrators.

Esempio

Ad esempio, per eliminare le risorse dei criteri del sistema operativo da più progetti, effettua la seguente richiesta:

 POST https://osconfig.googleapis.com/v2beta/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organizzazione

Invia una richiesta POST al metodo organizations.locations.global.policyOrchestrators.create.

Nel corpo della richiesta, specifica l'ID criterio associato all'assegnazione dei criteri del sistema operativo.

POST https://osconfig.googleapis.com/v2beta/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Sostituisci quanto segue:

  • QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.
  • ORGANIZATION_NUMBER: l'ID numerico dell'organizzazione da cui vuoi eliminare le risorse delle policy del sistema operativo.
  • JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione dei criteri in formato JSON che definisce l'ID criterio, l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consulta Resource: organizations.locations.global.policyOrchestrators.

Esempio

Ad esempio, per eliminare le risorse dei criteri del sistema operativo da più progetti, effettua la seguente richiesta:

POST https://osconfig.googleapis.com/v2beta/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Passaggi successivi