Creazione e gestione dei criteri dell'organizzazione

Questa pagina descrive come visualizzare, creare e gestire le norme dell'organizzazione utilizzando la console Google Cloud.

Il ruolo IAM (Identity and Access Management) roles/orgpolicy.policyAdmin consente a un amministratore di gestire i criteri dell'organizzazione. Gli utenti devono essere amministratori dei criteri dell'organizzazione per modificarli o ignorarli.

Prima di iniziare

Per utilizzare questa guida, devi conoscere:

  • In che modo i vincoli definiscono il comportamento dei criteri dell'organizzazione.

  • In che modo i criteri dell'organizzazione vengono valutati a diversi livelli della gerarchia delle risorse.

Visualizzazione dei criteri dell'organizzazione

Per visualizzare i criteri dell'organizzazione:

  1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

    Vai a Criteri dell'organizzazione

  2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione.

  3. La pagina Criteri dell'organizzazione mostra un elenco dei vincoli dei criteri dell'organizzazione disponibili per questa risorsa.

  4. Per filtrare l'elenco in base al nome del vincolo, inserisci un nome nel campo Filtro.

Per maggiori dettagli e guide passo passo per l'utilizzo di ciascun vincolo, consulta Vincoli dei criteri dell'organizzazione.

Creazione e modifica dei criteri

I criteri dell'organizzazione sono definiti dai valori impostati per ogni vincolo. I criteri vengono configurati a livello di questa risorsa, ereditati dalla risorsa principale o impostati sul comportamento predefinito gestito da Google.

Aggiornamento dei criteri per i vincoli booleani

Per aggiornare un criterio booleano:

  1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

    Vai a Criteri dell'organizzazione

  2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

  3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

  4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli delle norme visualizzata viene descritto il vincolo e fornite informazioni su come viene applicato.

  5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criteri.

  6. Nella pagina Modifica criterio, seleziona Ignora criterio della risorsa padre.

  7. Seleziona Aggiungi una regola.

  8. In Applicazione, seleziona se l'applicazione di questo criterio dell'organizzazione deve essere attivata o disattivata.

  9. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni di Google Cloud CLI, consulta la sezione dei vincoli booleani di Utilizzare i vincoli.

Aggiornamento dei criteri per i vincoli degli elenchi

I criteri dell'organizzazione che utilizzano vincoli di elenco non possono avere più di 500 valori individuali consentiti o vietati e non possono superare i 32 KB. Se un criterio dell'organizzazione viene creato o aggiornato in modo da avere più di 500 valori o avere dimensioni superiori a 32 KB, non può essere salvato correttamente e la richiesta restituirà un errore.

Per aggiornare una limitazione dell'elenco:

  1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

    Vai a Criteri dell'organizzazione

  2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

  3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

  4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli delle norme visualizzata viene descritto il vincolo e fornite informazioni su come viene applicato.

  5. Per aggiornare il criterio dell'organizzazione per questa risorsa, fai clic su Gestisci criterio.

  6. Nella pagina Modifica criterio, seleziona Ignora criterio della risorsa padre.

  7. In Applicazione criterio, seleziona un'opzione di applicazione:

    • Per unire e valutare insieme i criteri dell'organizzazione, seleziona Unisci con. Per ulteriori informazioni sull'ereditarietà e sulla gerarchia delle risorse, consulta Informazioni sulla valutazione della gerarchia.

    • Per sostituire completamente i criteri ereditati, seleziona Sostituisci.

  8. Seleziona Aggiungi una regola.

  9. In Valori criterio, seleziona se questo criterio dell'organizzazione consente tutti i valori, li nega tutti o specifica un elenco personalizzato.

    1. Se specifichi un elenco di valori personalizzato, in Tipo di criteri, seleziona se i valori specificati devono essere accettati o rifiutati dai criteri dell'organizzazione.

    2. Inserisci il valore consentito o negato nel campo Valore personalizzato. Per aggiungere altri valori, fai clic su Aggiungi valore. I valori specifici accettati dal criterio dipendono dal servizio a cui si applica il criterio. Per un elenco dei vincoli e dei valori accettati, consulta Vincoli dei criteri dell'organizzazione.

  10. Per applicare il criterio, fai clic su Imposta criterio.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.

Per le istruzioni relative a Google Cloud CLI, consulta la sezione relativa ai vincoli dell'elenco di Utilizzo dei vincoli.

Ereditare i criteri dell'organizzazione

Puoi impostare un criterio dell'organizzazione in modo che erediti il criterio dell'organizzazione principale o utilizzi il comportamento predefinito gestito da Google. Entrambe le opzioni rimuovono il criterio dell'organizzazione configurato. Per modificare i comportamenti ereditati da un criterio dell'organizzazione:

  1. Nella console Google Cloud, vai alla pagina Norme dell'organizzazione.

    Vai a Criteri dell'organizzazione

  2. Nel selettore di progetti, seleziona il progetto, la cartella o l'organizzazione per cui vuoi modificare i criteri dell'organizzazione.

  3. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

  4. Seleziona un vincolo dall'elenco nella pagina Criteri organizzazione. Nella pagina Dettagli delle norme visualizzata viene descritto il vincolo e fornite informazioni su come viene applicato.

  5. Per rimuovere un criterio dell'organizzazione configurato in questa risorsa, fai clic su Gestisci criterio e seleziona un'opzione per specificare in che modo viene valutato il criterio dell'organizzazione:

    • Per fare in modo che questa risorsa segua le stesse regole della risorsa principale per questo vincolo, seleziona Eredita criterio della risorsa padre. Questo è il comportamento predefinito per le risorse.

    • Per eseguire l'override del criterio dell'organizzazione della risorsa principale con il comportamento predefinito impostato da Google per questo vincolo, seleziona Predefinito gestito da Google.

L'applicazione completa delle modifiche ai criteri dell'organizzazione può richiedere fino a 15 minuti.