Cette page a été traduite par l'API Cloud Translation.

Désactiver Cloud Logging pour l'API Cloud Healthcare

Présentation

Ce guide explique comment définir une contrainte (constraints/gcp.disableCloudLogging) qui désactive Cloud Logging pour l'API Cloud Healthcare au niveau d'une organisation, d'un projet ou d'un dossier. La contrainte n'affecte pas les journaux Cloud Audit Les journaux générés avant l'application de la contrainte ne sont pas supprimés et sont accessibles une fois la contrainte appliquée.

Désactiver Cloud Logging pour l'API Cloud Healthcare

Pour désactiver Cloud Logging pour l'API Cloud Healthcare, vous devez disposer du rôle Administrateur de l'organisation (roles/resourcemanager.organizationAdmin). Vous pouvez uniquement attribuer ce rôle au niveau de l'entreprise. Vous devez disposer du rôle Administrateur des règles de l'organisation (roles/orgpolicy.policyAdminrole) pour définir ou modifier des règles d'administration.

Console

Pour désactiver Cloud Logging pour l'API Cloud Healthcare:

Connectez-vous à Google Cloud Console en tant que super-administrateur Google Workspace ou Cloud Identity, puis accédez à la page Règles d'administration:

Accéder à la page Règles d'administration
Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lequel vous souhaitez afficher les règles d'administration. La page Règles d'administration affiche une liste filtrable des contraintes de règles d'administration qui sont disponibles.
Dans la liste des règles qui s'affiche, sélectionnez Désactiver Cloud Logging pour l'API Cloud Healthcare. La règle Désactiver Cloud Logging pour l'API Cloud Healthcare utilise l'ID constraints/gcp.disableCloudLogging. La page Détails de la règle qui s'affiche décrit la contrainte et fournit des informations sur son application.
Pour mettre à jour la règle d'administration, cliquez sur Gérer la règle.
Sur la page Modifier la règle, sélectionnez Remplacer la règle parente.
Cliquez sur Ajouter une règle.
Sous Application, sélectionnez une option d'application :
- Pour activer la contrainte et désactiver Cloud Logging pour l'API Cloud Healthcare, sélectionnez Activé.
- Pour désactiver la contrainte et activer Cloud Logging pour l'API Cloud Healthcare, sélectionnez Désactivé.
Pour appliquer la règle, cliquez sur Définir la règle.

gcloud

Obtenez la règle actuelle pour la ressource Organisation en utilisant la commande describe :
```
gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID
```
Remplacez ORGANIZATION_ID : par l'identifiant unique de la ressource d'organisation. Vous pouvez également appliquer la règle d'administration à un dossier ou à un projet avec les options --folder ou --project, ainsi que l'ID de dossier et l'ID de projet, respectivement.

Comme aucune règle n'est définie, une erreur NOT_FOUND est renvoyée:
```
ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
```
Définissez la règle sur l'organisation à l'aide de la commande set-policy.
1. Créez un fichier temporaire /tmp/policy.yaml pour stocker la règle :
```
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true
```
2. Exécutez la commande set-policy :
```
gcloud org-policies set-policy /tmp/policy.yaml
```

Affichez la règle actuellement en vigueur à l'aide de la commande describe --effective:

gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

Après l'exécution de la commande, le résultat suivant s'affiche :

name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Étape suivante

Pour en savoir plus sur la création d'une règle d'administration avec une contrainte particulière, consultez la page Utiliser des contraintes.