Cette page explique comment afficher, créer et gérer vos règles d'administration#39;administration à l'aide de la console Google Cloud.
Le rôle Identity and Access Management roles/orgpolicy.policyAdmin permet à un administrateur de gérer les règles d'administration. Les utilisateurs doivent être des administrateurs de règle d'administration pour modifier ou ignorer ces règles.
Avant de commencer
- Pour définir, modifier ou supprimer une règle d'administration, vous devez disposer du rôle Administrateur de règle d'administration.
Pour utiliser ce guide, vous devez connaître :
la manière dont les contraintes définissent le comportement des règles d'administration ;
la manière dont les règles d'administration sont évaluées à différents niveaux de la hiérarchie des ressources.
Afficher les règles d'administration
Pour afficher les règles d'administration :
Accédez à la page "Règles d'administration" dans la console Google Cloud.
Accéder à la page "Règles d'administration"Sélectionnez le projet, le dossier ou l'organisation dont vous souhaitez afficher les règles d'administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.
Pour filtrer la liste par nom de contrainte, saisissez un nom de contrainte dans la zone de texte.
Pour plus de détails et des guides par étapes sur l'utilisation de chaque contrainte, voir Contraintes en matière de règles d'administration.
Créer et modifier des règles
Les règles d'administration sont définies par les valeurs indiquées pour chaque contrainte. Elles sont personnalisées au niveau de cette ressource, héritées de la ressource parente ou réglées sur le comportement par défaut géré par Google.
Personnaliser les règles pour les contraintes booléennes
Pour personnaliser une règle booléenne :
Accédez à la page "Règles d'administration" dans la console Google Cloud.
Accéder à la page "Règles d'administration"Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lesquels vous souhaitez modifier les règles d'administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails des règles qui s'affiche décrit la contrainte et fournit des informations sur son application actuelle.
Pour personnaliser la règle d'administration pour cette ressource, cliquez sur Modifier.
Sur la page Modifier, sélectionnez Personnaliser.
Sous Application, sélectionnez une option d'application :
Pour activer l'application de cette contrainte, sélectionnez Activer.
Pour désactiver l'application de cette contrainte, sélectionnez Désactiver.
Cliquez sur Enregistrer.
La mise en application des modifications apportées aux règles d'administration peut prendre jusqu'à 15 minutes.
Pour obtenir des instructions sur Google Cloud CLI, consultez la section sur les contraintes booléennes de la section Utiliser des contraintes.
Personnaliser les règles pour les contraintes de liste
Les règles d'administration qui utilisent des contraintes de liste ne peuvent pas comporter plus de 500 valeurs individuelles autorisées ou refusées, et ne doivent pas dépasser 32 Ko. Si une règle d'administration est créée ou mise à jour pour comporter plus de 500 valeurs, ou si sa taille est supérieure à 32 Ko, elle ne peut pas être enregistrée et la requête renvoie une erreur.
Pour personnaliser une contrainte de liste :
Accédez à la page "Règles d'administration" dans la console Google Cloud.
Accéder à la page "Règles d'administration"Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lequel vous souhaitez modifier les règles d'administration#39;administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails de la règle qui s'affiche décrit la contrainte et fournit des informations sur son application actuelle.
Pour personnaliser la règle d'administration pour cette ressource, cliquez sur Modifier.
Sur la page Modifier, sélectionnez Personnaliser.
Sous Application des règles, sélectionnez une option d'application :
Pour fusionner et évaluer les règles d'administration ensemble, sélectionnez Merge with parent (Fusionner avec le parent). Pour en savoir plus sur l'héritage et la hiérarchie des ressources, consultez Comprendre l'évaluation hiérarchique.
Pour remplacer complètement les règles héritées, sélectionnez Remplacer.
Sous Type de règles, indiquez si cette règle d'administration doit spécifier les valeurs autorisées ou refusées :
Pour spécifier que les valeurs répertoriées seront les seules valeurs autorisées et que toutes les autres valeurs seront refusées, sélectionnez Autoriser.
Pour spécifier que les valeurs répertoriées seront explicitement refusées et que toutes les autres valeurs seront autorisées, sélectionnez Refuser.
Sous Valeurs de règlement, indiquez si cette règle d'administration doit s'appliquer à toutes les valeurs ou à une liste de valeurs spécifiques :
Pour appliquer le type de règle ci-dessus à toutes les valeurs possibles, sélectionnez Tout.
Pour répertorier les valeurs explicites, sélectionnez Personnalisé. Dans la zone de texte Valeur de règle qui s'affiche, saisissez une valeur, puis appuyez sur Entrée. Vous pouvez ajouter plusieurs entrées de cette façon. Cliquez sur le bouton Nouvelle valeur de la règle pour chaque valeur supplémentaire.
Les valeurs spécifiques acceptées par la règle dépendent du service auquel la règle s'applique. Pour obtenir la liste des contraintes et des valeurs acceptées, consultez la page Contraintes liées aux règles d'administration.
Pour définir une recommandation pour d'autres utilisateurs, cliquez sur Définir une recommandation.
- Pour définir la recommandation, saisissez une valeur de chaîne dans la zone de texte qui s'affiche. Cette valeur de chaîne sera affichée dans la console Google Cloud pour fournir aux utilisateurs des conseils sur cette règle d'administration. Il ne s'agit que d'un outil de communication, qui n'a aucune incidence sur la règle définie.
Pour terminer et appliquer la règle d'administration, cliquez sur Enregistrer.
La mise en application des modifications apportées aux règles d'administration peut prendre jusqu'à 15 minutes.
Pour obtenir des instructions sur Google Cloud CLI, consultez la section sur les contraintes de liste de la page Utiliser des contraintes.
Hériter des règles d'administration
Vous pouvez définir une règle d'administration de manière à hériter de la règle d'administration parente ou à utiliser le comportement par défaut géré par Google. Ces deux options supprimeront toute règle d'administration personnalisée existante. Pour modifier les comportements hérités d'une règle d'administration :
Accédez à la page "Règles d'administration" dans la console Google Cloud.
Accéder à la page "Règles d'administration"Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lesquels vous souhaitez modifier les règles d'administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails des règles qui s'affiche décrit la contrainte et fournit des informations sur son application actuelle.
Pour supprimer une règle d'administration personnalisée sur cette ressource, cliquez sur Modifier, puis sélectionnez une option pour spécifier le mode d'évaluation de la règle d'administration :
Pour que cette ressource suive les mêmes règles que la ressource parente pour cette contrainte, sélectionnez Hériter des règles parentes. Il s'agit du comportement par défaut pour les ressources.
Pour remplacer la règle d'administration de la ressource parente par le comportement par défaut défini par Google pour cette contrainte, sélectionnez la Valeur par défaut gérée par Google.
La mise en application des modifications apportées aux règles d'administration peut prendre jusqu'à 15 minutes.