Crea y administra políticas de la organización

En esta página, se describe cómo ver, crear y administrar las políticas de tu organización con la consola de Google Cloud.

La función de administración de identidades y accesos roles/orgpolicy.policyAdmin permite a un administrador gestionar las políticas de la organización. Los usuarios deben ser administradores de políticas de la organización para poder cambiarlas o anularlas.

Antes de comenzar

• Si deseas establecer, cambiar o borrar una política de la organización, debes tener la función de Administrador de políticas de la organización.

Para usar esta guía, debes estar familiarizado con los siguientes temas:

• Cómo las restricciones a definir el comportamiento de las políticas de la organización.

• Cómo se evalúan las políticas de la organización en diferentes niveles de jerarquía de recursos.

Visualiza las políticas de la organización

Para ver las políticas de la organización, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Políticas de la organización.

   Ir a Políticas de la organización

2. En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas ver las políticas de la organización.

3. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles para este recurso.

4. Para filtrar la lista por nombre de restricción, ingresa un nombre de restricción en el campo Filtro.

Para obtener más información y guías paso a paso a fin de usar cada restricción, consulta la página sobre restricciones de las políticas de la organización.

Crea y edita políticas

Las políticas de la organización se definen según los valores establecidos para cada restricción. Se configuran a nivel de este recurso, se heredan del recurso superior o se establecen con el comportamiento predeterminado administrado por Google.

Actualiza las políticas para restricciones booleanas

Para actualizar una política booleana, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Políticas de la organización.

   Ir a Políticas de la organización

2. En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.

3. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

4. Selecciona una restricción de la lista que se encuentra en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.

5. Si deseas actualizar las políticas de la organización para este recurso, haz clic en Administrar política.

6. En la página Editar política, selecciona Anular la política del elemento superior.

7. Selecciona Agregar una regla.

8. En Aplicación, selecciona si la aplicación de esta política de la organización debe estar activada o desactivada.

9. Para aplicar la política, haz clic en Establecer política.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Para obtener instrucciones sobre Google Cloud CLI, consulta la sección de restricciones booleanas de Usa restricciones.

Actualiza las políticas para las restricciones de listas

Las políticas de la organización que usan restricciones de lista no pueden tener más de 500 valores individuales permitidos o denegados, y no puede superar los 32 KB. Si un una política de la organización se cree o actualice para tener más de 500 valores, o más de 32 KB de tamaño, no se puede guardar correctamente y la solicitud se se muestra un error.

Para actualizar una restricción de lista, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Políticas de la organización.

   Ir a Políticas de la organización

2. En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.

3. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

4. Selecciona una restricción de la lista en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.

5. Si deseas actualizar las políticas de la organización para este recurso, haz clic en Administrar política.

6. En la página Editar política, selecciona Anular la política del elemento superior.

7. En Aplicación de la política, selecciona una opción de aplicación:

   • Para combinar y evaluar las políticas de la organización, selecciona Combinar. con el padre o la madre. Para obtener más información sobre la herencia y la jerarquía de recursos, consulta Cómo comprender la evaluación de jerarquías.

   • Para anular las políticas heredadas por completo, selecciona Reemplazar (Replace).

8. Selecciona Agregar una regla.

9. En Valores de la política, selecciona si esta política de la organización permitirá todo los valores, rechaza todos los valores o especifica una lista personalizada.

   1. Si especificas una lista personalizada de valores, en Tipo de política, selecciona si la política de la organización debe aceptar o rechazar los valores determinados.

   2. Ingresa el valor permitido o denegado en el campo Valor personalizado. Para agregar más valores, haz clic en Agregar valor. Los valores específicos que acepta la política dependen del servicio al que se aplica. Para ver una lista de las restricciones y los valores que aceptan, consulta Restricciones de la política de la organización.

10. Para aplicar la política, haz clic en Establecer política.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Para obtener instrucciones sobre Google Cloud CLI, consulta la sección de restricciones de lista de Usa restricciones.

Hereda la política de la organización

Puede establecer una política de la organización a fin de heredar la política de la organización principal o para usar el comportamiento predeterminado administrado por Google. Cualquiera de estas opciones quitará la política de la organización configurada. Para cambiar los comportamientos que hereda la política de la organización, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página Políticas de la organización.

   Ir a Políticas de la organización

2. En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.

3. En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.

4. Selecciona una restricción de la lista en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.

5. Si deseas quitar una política de organización configurada en este recurso, haz clic en Administrar política y, luego, selecciona una opción para especificar cómo se debe evaluar la política de la organización:

   • Para que este recurso siga las mismas reglas que el recurso principal de esta restricción, selecciona Heredar la política del elemento superior (Inherit parent's policy). Este es el comportamiento predeterminado de los recursos.

   • Para anular la política de la organización del recurso principal con el comportamiento predeterminado que establece Google para esta restricción, selecciona predeterminada administrada por Google (Google-managed default).

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.