Organisationsrichtlinien erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien mit der Google Cloud Platform Console aufrufen, erstellen und verwalten.

Die Cloud IAM-Rolle roles/orgpolicy.policyAdmin berechtigt Administratoren zum Verwalten von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.

Vorbereitung

Zur Verwendung dieser Anleitung müssen Sie mit Folgendem vertraut sein:

Organisationsrichtlinien ansehen

So rufen Sie Organisationsrichtlinien auf:

  1. Rufen Sie in der Google Cloud Platform Console die Seite "Organisationsrichtlinien" auf.
    Weiter zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  3. Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie den Namen der Einschränkung in das Textfeld ein.

  4. Wenn Sie die Liste nach Übernahmestatus filtern möchten, wählen Sie in der Drop-down-Liste Jede Übernahme einen Übernahmetyp aus.

    • Zum Filtern basierend auf Organisationsrichtlinien, die den gleichen Regeln wie die übergeordnete Ressource folgen, wählen Sie Übernommen aus.

    • Zum Filtern basierend auf Ressourcen mit einer Organisationsrichtlinie, die mit den Regeln der übergeordneten Ressource zusammengeführt wird, wählen Sie Benutzerdefiniert aus.

  5. Zum Aufrufen der übernommenen Richtlinie klicken Sie auf Bearbeiten. Die übernommene Richtlinie wird in der Richtlinienzusammenfassung angezeigt.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.

Richtlinien erstellen und bearbeiten

Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource angepasst, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.

Richtlinien für boolesche Einschränkungen anpassen

So passen Sie eine boolesche Richtlinie an:

  1. Rufen Sie in der Google Cloud Platform Console die Seite "Organisationsrichtlinien" auf.
    Weiter zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung derzeit angewendet wird.

  4. Zum Anpassen der Organisationsrichtlinie für diese Ressource klicken Sie auf Bearbeiten.

  5. Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.

  6. Wählen Sie unter Erzwingung eine Erzwingungsoption aus:

    • Wählen Sie An, um die Erzwingung dieser Einschränkung zu aktivieren.

    • Wählen Sie Aus, um die Erzwingung dieser Einschränkung zu deaktivieren.

  7. Klicken Sie auf Speichern.

Eine Anleitung zum gcloud-Befehlszeilentool finden Sie im Abschnitt zu booleschen Einschränkungen unter Einschränkungen verwenden.

Richtlinien für Listeneinschränkungen anpassen

So passen Sie eine Listeneinschränkung an:

  1. Rufen Sie in der Google Cloud Platform Console die Seite "Organisationsrichtlinien" auf.
    Weiter zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung derzeit angewendet wird.

  4. Zum Anpassen der Organisationsrichtlinie für diese Ressource klicken Sie auf Bearbeiten.

  5. Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.

  6. Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:

    • Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zu Evaluierungen der Hierarchie.

    • Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.

  7. Wählen Sie unter Richtlinientyp aus, ob diese Organisationsrichtlinie zulässige oder abgelehnte Werte angeben soll:

    • Wenn Sie angeben möchten, dass die aufgelisteten Werte die einzigen zulässigen Werte sind und alle anderen Werte abgelehnt werden, wählen Sie Zulassen aus.

    • Wenn Sie angeben möchten, dass die aufgelisteten Werte explizit abgelehnt werden und alle anderen Werte zulässig sind, wählen Sie Ablehnen aus.

  8. Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie auf alle Werte oder eine Liste bestimmter Werte angewendet werden soll:

    • Wählen Sie Alle aus, um den obigen Richtlinientyp auf alle möglichen Werte anzuwenden.

    • Zum Auflisten expliziter Werte wählen Sie Benutzerdefiniert aus. Geben Sie im angezeigten Textfeld Richtlinienwert einen Wert ein und drücken Sie die Eingabetaste. Auf diese Weise können Sie mehrere Einträge hinzufügen.

  9. Wenn Sie eine Empfehlung für andere Nutzer festlegen möchten, klicken Sie auf Empfehlung festlegen.

    • Geben Sie zum Festlegen der Empfehlung einen Stringwert in das angezeigte Textfeld ein. Dieser Stringwert wird in der GCP Console angezeigt, um Nutzer über diese Organisationsrichtlinie zu informieren. Er dient nur der Kommunikation und wirkt sich nicht darauf aus, welche Richtlinie festgelegt werden kann.
  10. Klicken Sie auf Speichern, um den Vorgang abzuschließen und die Organisationsrichtlinie anzuwenden.

Eine Anleitung zum gcloud-Befehlszeilentool finden Sie im Abschnitt zu Listeneinschränkungen unter Einschränkungen verwenden.

Organisationsrichtlinien übernehmen

Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Bei beiden Optionen wird eine vorhandene benutzerdefinierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:

  1. Rufen Sie in der Google Cloud Platform Console die Seite "Organisationsrichtlinien" auf.
    Weiter zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung derzeit angewendet wird.

  4. Klicken Sie zum Entfernen einer angepassten Organisationsrichtlinie für diese Ressource auf Bearbeiten und wählen Sie eine Option aus, um anzugeben, wie die Organisationsrichtlinie evaluiert wird:

    • Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.

    • Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager