Crea y administra políticas de la organización

En esta página, se describe cómo ver, crear y administrar las políticas de tu organización con la consola de Google Cloud.

La función de administración de identidades y accesos roles/orgpolicy.policyAdmin permite a un administrador gestionar las políticas de la organización. Los usuarios deben ser administradores de políticas de la organización para poder cambiarlas o anularlas.

Antes de comenzar

Para usar esta guía, deberás estar familiarizado con los siguientes temas:

Visualiza las políticas de la organización

Para ver las políticas de la organización, haz lo siguiente:

  1. Ve a la página Políticas de la organización en Google Cloud Console.
    Ir a la página Políticas de la organización

  2. Selecciona el proyecto, la carpeta o la organización de la que deseas ver las políticas de la organización. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

    Lista de restricciones de la política de la organización que se pueden filtrar por nombre de la política o ID.

  3. Para filtrar la lista por nombre de restricción, ingresa un nombre de restricción en el cuadro de texto.

Para obtener más información y guías paso a paso a fin de usar cada restricción, consulta la página sobre restricciones de las políticas de la organización.

Crea y edita políticas

Las políticas de la organización se definen según los valores establecidos para cada restricción. Se personalizan a nivel de este recurso, se heredan del recurso principal o se establecen con el comportamiento predeterminado administrado por Google.

Personaliza políticas para restricciones booleanas

Para personalizar una política booleana, haz lo siguiente:

  1. Ve a la página Políticas de la organización en Google Cloud Console.
    Ir a la página Políticas de la organización

  2. Haz clic en Seleccionar (Select), y luego, selecciona el proyecto, organización o carpeta para la que deseas editar las políticas de la organización. En la página de las políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

    Lista de restricciones de la política de la organización que se pueden filtrar por nombre de la política o ID.

  3. Selecciona una restricción de la lista en la página de las políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción en este momento.

    Detalles de la política de ejemplo para inhabilitar el acceso al puerto en serie de VM que aplica a la organización de ejemplo.

  4. Si deseas personalizar las políticas de la organización para este recurso, haz clic en Editar (Edit).

  5. En la página Editar, selecciona Personalizar.

    Personaliza la opción seleccionada en las políticas de edición

  6. En Aplicación forzosa (Enforcement), selecciona una opción de aplicación:

    • Para habilitar la aplicación forzosa de esta restricción, selecciona Habilitado (On).

    • Para inhabilitar la aplicación forzosa de esta restricción, selecciona Inhabilitar (Off).

  7. Haz clic en Guardar.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Para obtener instrucciones de Google Cloud CLI, consulta la sección de restricciones booleanas de Usa restricciones.

Personaliza las políticas para restricciones de listas

Las políticas de la organización que usan restricciones de lista no pueden tener más de 500 valores permitidos o denegados individuales, y no pueden tener más de 32 KB. Si se crea o actualiza una política de la organización para que tenga más de 500 valores, o tenga un tamaño superior a 32 KB, no se podrá guardar correctamente, y la solicitud mostrará un error.

Para personalizar una restricción de listas, haz lo siguiente:

  1. Ve a la página Políticas de la organización en Google Cloud Console.
    Ir a la página Políticas de la organización

  2. Haz clic en Seleccionar y, luego, selecciona el proyecto, la carpeta o la organización para la que deseas editar las políticas de la organización. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

    Lista de restricciones de la política de la organización que se pueden filtrar por nombre de la política o ID.

  3. Selecciona una restricción de la lista de la página Políticas de la organización. En la página Detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción en este momento.

    Detalles de la política de ejemplo para definir las API y los servicios permitidos que aplica a la organización de ejemplo.

  4. Si deseas personalizar las políticas de la organización para este recurso, haz clic en Editar (Edit).

  5. En la página Editar, selecciona Personalizar.

    Personaliza la opción seleccionada en las políticas de edición

  6. En Aplicación de la política, selecciona una opción de aplicación:

    • Para combinar y evaluar las políticas de la organización, selecciona Combinar con superior. Para obtener más información sobre la herencia y la jerarquía de recursos, consulta Información sobre la evaluación de jerarquías.

    • Para anular las políticas heredadas por completo, selecciona Reemplazar (Replace).

  7. En Tipo de política (Policy type), selecciona si esta política de la organización especificará valores permitidos o denegados:

    • Para especificar que los valores enumerados serán los únicos valores permitidos y todos los demás valores serán denegados, selecciona Permitir (Allow).

    • Para especificar que los valores enumerados se denegarán de manera explícita y se permitirán todos los demás valores, selecciona Denegar.

  8. En Valores de política (Policy values), selecciona si esta política de la organización se aplicará a todos los valores o a una lista de valores específicos:

    • Para aplicar el tipo de política anterior a cada valor posible, selecciona Todas (All).

    • Para mostrar una lista de valores explícitos, selecciona Personalizada (Custom). En el cuadro de texto Valor de la política (Policy value) que aparecerá, ingresa un valor y, luego, presiona Intro (Enter). Puedes agregar varias entradas de esta manera. Haz clic en el botón Valor de política nuevo para cada valor adicional.

    • Los valores específicos que acepta la política dependen del servicio al que se aplica. Para ver una lista de las restricciones y los valores que aceptan, consulta Restricciones de la política de la organización.

  9. Si deseas establecer una recomendación para otros usuarios, haz clic en Establecer recomendación.

    • Para establecer la recomendación, ingresa un valor de string en el cuadro de texto que aparecerá. Este valor de string se mostrará en la consola de Google Cloud para proporcionar orientación a los usuarios sobre esta política de la organización. Es solo una herramienta de comunicación y no afecta la política que se pueda establecer.

  10. Para finalizar y aplicar la política de la organización, haz clic en Guardar (Save).

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Para obtener instrucciones de Google Cloud CLI, consulta la sección de restricciones de lista del artículo Usa restricciones.

Hereda la política de la organización

Puede establecer una política de la organización a fin de heredar la política de la organización principal o para usar el comportamiento predeterminado administrado por Google. Con cualquiera de estas opciones, se quitará una política de la organización personalizada existente. Para cambiar los comportamientos que hereda la política de la organización, haz lo siguiente:

  1. Ve a la página Políticas de la organización en Google Cloud Console.
    Ir a la página Políticas de la organización

  2. Haz clic en Seleccionar (Select), y luego, selecciona el proyecto, organización o carpeta para la que deseas editar las políticas de la organización. En la página de las políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

    Lista de restricciones de la política de la organización que se pueden filtrar por nombre de la política o ID.

  3. Selecciona una restricción de la lista en la página de las políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción en este momento.

    Detalles de la política de ejemplo para definir las API y los servicios permitidos que aplica a la organización de ejemplo.

  4. Si deseas quitar una política de organización personalizada en este recurso, haz clic en Editar (Edit) y, luego, selecciona una opción a fin de especificar cómo se debe evaluar la política de la organización:

    • Para que este recurso siga las mismas reglas que el recurso principal de esta restricción, selecciona Heredar la política del elemento superior (Inherit parent's policy). Este es el comportamiento predeterminado de los recursos.

    • Para anular la política de la organización del recurso principal con el comportamiento predeterminado que establece Google para esta restricción, selecciona predeterminada administrada por Google (Google-managed default).

    Heredar la opción de política del superior seleccionada en las políticas de edición.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.