Como criar e gerenciar políticas da organização

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, descrevemos como visualizar, criar e gerenciar as políticas da sua organização usando o Console do Google Cloud.

O papel de gerenciamento de identidade e acesso roles/orgpolicy.policyAdmin permite que um administrador gerencie políticas da organização. Os usuários precisam ser administradores de políticas da organização para alterar ou substituir as políticas da organização.

Antes de começar

Para usar este guia, você precisará estar familiarizado com:

Ver políticas da organização

Para visualizar as políticas da organização:

  1. Acesse a página "Políticas da organização" no Console do Google Cloud.
    Acessar a página Políticas da organização

  2. Selecione o projeto, a pasta ou a organização que contém as políticas da organização que você quer visualizar. A página Políticas da organização exibe uma lista das restrições de políticas da organização disponíveis.

    Lista de restrições políticas da organização que podem ser filtradas por ID ou nome.

  3. Para filtrar a lista por nome de restrição, insira um nome de restrição na caixa de texto.

Para saber mais detalhes e ver guias passo a passo para usar cada restrição, consulte Restrições de política da organização.

Criar e editar políticas

As políticas da organização são definidas pelos valores definidos para cada restrição. Elas são personalizados no nível desse recurso, herdadas do recurso pai ou definidas para o comportamento padrão gerenciado pelo Google.

Como personalizar políticas para restrições booleanas

Para personalizar uma política booleana:

  1. Acesse a página "Políticas da organização" no Console do Google Cloud.
    Acessar a página Políticas da organização

  2. Clique em Selecionar e selecione o projeto, a pasta ou a organização em que estão as políticas da organização que serão editadas. A página Políticas da organização exibe uma lista das restrições de políticas da organização disponíveis.

    Lista de restrições políticas da organização que podem ser filtradas por ID ou nome.

  3. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição atualmente.

    Exemplos de detalhes da política para desativação do acesso à porta serial da VM para a organização de exemplo.

  4. Para personalizar a política da organização para este recurso, clique em Editar.

  5. Na página Editar, selecione Personalizar.

    Opção de personalização selecionada nas políticas de edição.

  6. Em Aplicação, selecione uma opção para aplicação:

    • Para habilitar a aplicação dessa restrição, selecione Ativado.

    • Para desativar a aplicação dessa restrição, selecione Desativado.

  7. Clique em Save.

As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.

Para instruções da CLI do Google Cloud, consulte a seção de restrições booleanas em Como usar restrições.

Como personalizar políticas para restrições de lista

As políticas da organização que usam restrições de lista não podem ter mais de 500 valores permitidos ou negados individualmente nem mais de 32 KB. Se uma política da organização for criada ou atualizada para ter mais de 500 valores ou tiver mais de 32 KB, ela não será salva e a solicitação retornará um erro.

Para personalizar uma restrição de lista:

  1. Acesse a página "Políticas da organização" no Console do Google Cloud.
    Acessar a página Políticas da organização

  2. Clique em Selecionar e escolha o projeto, a pasta ou a organização em que você quer editar as políticas da organização. A página Políticas da organização exibe uma lista de restrições de políticas da organização disponíveis.

    Lista de restrições políticas da organização que podem ser filtradas por ID ou nome.

  3. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre como a restrição é aplicada no momento.

    Exemplo de detalhes da política para definir as APIs e os serviços permitidos aplicados a uma organização de exemplo.

  4. Para personalizar a política da organização para este recurso, clique em Editar.

  5. Na página Editar, selecione Personalizar.

    Opção de personalização selecionada nas políticas de edição.

  6. Em Política de aplicação, selecione uma opção para aplicação:

    • Para mesclar e avaliar as políticas da organização juntas, selecione Mesclar com o pai. Para ver mais informações sobre heranças e hierarquia de recursos, consulte Noções básicas sobre a avaliação de hierarquia.

    • Para substituir completamente as políticas herdadas, selecione Substituir.

  7. Em Tipo de política, selecione se esta política da organização especificará os valores permitidos ou negados:

    • Para especificar que os valores listados serão os únicos permitidos e todos os outros valores serão negados, selecione Permitir.

    • Para especificar que os valores listados serão explicitamente negados e todos os outros valores serão permitidos, selecione Negar.

  8. Em Valores de política, selecione se esta política da organização será aplicada a todos os valores ou uma lista de valores específicos:

    • Para aplicar o tipo de política acima a todos os valores possíveis, selecione Todos.

    • Para listar valores explícitos, selecione Personalizar. Na caixa de texto Valor da política que aparece, insira um valor e pressione Enter. É possível adicionar várias entradas dessa maneira. Clique no botão Novo valor da política para cada valor adicional.

    • Os valores específicos aceitos pela política dependem do serviço a que a política se aplica. Para ver uma lista de restrições e os valores aceitos, consulte Restrições da política da organização.

  9. Para definir uma recomendação para outros usuários, clique em Definir recomendação.

    • Para definir a recomendação, insira um valor de string na caixa de texto exibida. Esse valor de string será exibido no Console do Google Cloud para fornecer orientação aos usuários sobre essa política da organização. Ele é apenas uma ferramenta de comunicação e não afeta qual política pode ser definida.
  10. Para finalizar e aplicar a política da organização, clique em Salvar.

As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.

Para instruções sobre a CLI do Google Cloud, consulte a seção de restrições de lista de Como usar restrições.

Como herdar a política da organização

É possível definir uma política da organização para herdar a política da organização pai ou para usar o comportamento padrão gerenciado pelo Google. Qualquer uma dessas opções removerá atuais políticas da organização personalizadas. Para alterar os comportamentos que uma política da organização herda:

  1. Acesse a página "Políticas da organização" no Console do Google Cloud.
    Acessar a página Políticas da organização

  2. Clique em Selecionar e selecione o projeto, a pasta ou a organização em que estão as políticas da organização que serão editadas. A página Políticas da organização exibe uma lista das restrições de políticas da organização disponíveis.

    Lista de restrições políticas da organização que podem ser filtradas por ID ou nome.

  3. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição atualmente.

    Exemplo de detalhes da política para definir as APIs e os serviços permitidos aplicados a uma organização de exemplo.

  4. Para remover uma política da organização personalizada neste recurso, clique em Editar e selecione uma opção para especificar como a política da organização será avaliada:

    • Para fazer esse recurso seguir as mesmas regras do recurso pai para essa restrição, selecione Herdar a política do pai. Esse é o comportamento padrão dos recursos.

    • Para substituir a política de organização do recurso pai pelo comportamento padrão definido pelo Google para essa restrição, selecione Padrão gerenciado pelo Google.

    Opção de herdar a política dos pais selecionada nas políticas de edição.

As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.