建立及管理組織政策

本頁面說明如何使用 Google Cloud Platform 主控台檢視、建立及管理您的機構政策。

Cloud Identity and Access Management 角色 roles/orgpolicy.policyAdmin 可讓系統管理員管理組織政策。使用者必須是機構政策管理員才能更改或覆寫機構政策。

事前準備

如要使用本指南,您必須熟悉以下內容:

檢視機構政策

如要檢視機構政策:

  1. 前往 Google Cloud Platform 主控台中的「Organization policies」(機構政策) 頁面。
    前往「Organization policies」(機構政策) 頁面

  2. 按一下 [Select] (選取),然後選取要檢視其機構政策的專案、資料夾或機構。「Organization policies」(機構政策) 頁面會顯示可用的機構政策限制條件清單。

  3. 如要依照限制條件名稱篩選清單,請在文字方塊中輸入限制條件名稱。

  4. 如要依照繼承狀態篩選清單,請在「Any inheritance」(任何繼承) 下拉式清單中選取繼承類型。

    • 如要根據與父項資源遵循相同規則的機構政策進行篩選,請選取 [Inherited] (繼承)

    • 如要根據已設定機構政策且政策與由父項資源設定之規則合併的資源進行篩選,請選取 [Custom] (自訂)

  5. 如要顯示目前繼承的政策,請按一下 [Edit] (編輯)。繼承政策會顯示在「Policy summary」(政策摘要) 面板上。

如需更多關於使用每項限制條件的詳細資料和逐步操作說明,請參閱機構政策限制條件

建立及編輯政策

機構政策由每項限制條件所設定的值來定義。政策可以在其資源層級自訂、從父項資源繼承,也可以設定為 Google 代管的預設行為。

自訂布林值限制條件的政策

如要自訂布林值政策:

  1. 前往 Google Cloud Platform 主控台中的「Organization policies」(機構政策) 頁面。
    前往「Organization policies」(機構政策) 頁面

  2. 按一下 [Select] (選取),然後選取要檢視其機構政策的專案、資料夾或機構。「Organization policies」(機構政策) 頁面會顯示可用的機構政策限制條件清單。

  3. 在「Organization policies」(機構政策) 頁面上的清單選取限制條件。「Policy details」(政策詳情) 頁面會描述限制條件,並說明目前限制條件的套用方式。

  4. 如要自訂資源的機構政策,請按一下 [Edit] (編輯)

  5. 在「Edit」(編輯) 頁面選取 [Customize] (自訂)

  6. 在「Enforcement」(強制執行) 下方,選取強制執行選項:

    • 如要強制執行限制條件,請選取 [On] (開啟)

    • 如要停止強制執行限制條件,請選取 [Off] (關閉)

  7. 按一下 [Save] (儲存)

如需 gcloud 指令列工具的操作說明,請參閱使用限制條件中的布林值限制條件一節。

自訂清單限制條件政策

如要自訂清單限制條件:

  1. 前往 Google Cloud Platform 主控台中的「Organization policies」(機構政策) 頁面。
    前往「Organization policies」(機構政策) 頁面

  2. 按一下 [Select] (選取),然後選取要檢視其機構政策的專案、資料夾或機構。「Organization policies」(機構政策) 頁面會顯示可用的機構政策限制條件清單。

  3. 在「Organization policies」(機構政策) 頁面上的清單選取限制條件。「Policy details」(政策詳情) 頁面會描述限制條件,並說明目前限制條件的套用方式。

  4. 如要自訂資源的機構政策,請按一下 [Edit] (編輯)

  5. 在「Edit」(編輯) 頁面選取 [Customize] (自訂)

  6. 在「Policy enforcement」(強制執行) 下方,選取強制執行選項:

    • 如要合併與評估機構政策,請選取 [Merge with parent] (與上層合併)。如要進一步瞭解繼承和資源階層,請參閱瞭解階層評估

    • 如要完全覆寫繼承的政策,請選取 [Replace] (替換)

  7. 在「Policy type」(政策類型) 下,選取機構政策是否要指定允許值或拒絕值:

    • 如要指定列出的值為唯一的允許值,並且拒絕所有其他值,請選取 [Allow] (允許)

    • 要指定列出的值是明確的拒絕值,並且允許所有其他值,請選取 [Deny] (拒絕)

  8. 在「Policy values」(政策值) 下,選取機構政策要套用至所有值或特定值清單:

    • 如要在上述政策類型套用所有可能的值,請選擇 [All] (全部)

    • 如要列出明確的值,請選取 [Custom] (自訂)。在「Policy value」(政策值) 文字方塊中,輸入值並按下 Enter 鍵。您可以用這個方式新增多個項目。

  9. 如要為其他使用者設定建議值,請按一下 [Edit] (編輯)

    • 如要設定建議值,請在顯示的文字方塊中輸入字串值。此字串值將顯示在 GCP 主控台中,為使用者提供機構政策的相關指引。這只是一種通訊工具,不會影響可設定的政策。
  10. 如要完成並套用機構政策,請按一下 [Save] (儲存)

如需 gcloud 指令列工具的操作說明,請參閱使用限制條件中的限制條件清單一節。

繼承機構政策

您可以將機構政策設定為繼承父項機構政策或使用 Google 代管的預設行為。這兩種選項都將刪除現有的自訂機構政策。如要更改機構政策的繼承行為:

  1. 前往 Google Cloud Platform 主控台中的「Organization policies」(機構政策) 頁面。
    前往「Organization policies」(機構政策) 頁面

  2. 按一下 [Select] (選取),然後選取要檢視其機構政策的專案、資料夾或機構。「Organization policies」(機構政策) 頁面會顯示可用的機構政策限制條件清單。

  3. 在「Organization policies」(機構政策) 頁面上的清單選取限制條件。「Policy details」(政策詳情) 頁面會描述限制條件,並說明目前限制條件的套用方式。

  4. 如要移除資源的自訂機構政策,請按一下 [Edit] (編輯),然後選取一個選項以指定機構政策的評估方式:

    • 如要使此資源遵循與此限制的父項資源相同的規則,請選擇 [繼承父項政策]。這是資源的預設行為。

    • 如要使用 Google 針對限制條件所設定的預設行為來覆寫父項資源的組織政策,請選取 [Google-managed default] (Google 代管的預設政策)

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Resource Manager 說明文件