Ringkasan
Panduan ini menjelaskan cara menetapkan batasan (constraints/gcp.disableCloudLogging
)
yang menonaktifkan
Cloud Logging untuk Cloud Healthcare API di tingkat organisasi,
project, atau folder.
Batasan ini tidak memengaruhi Cloud Audit Logs. Log yang
dibuat sebelum batasan diterapkan tidak akan dihapus dan dapat
diakses setelah batasan diterapkan.
Menonaktifkan Cloud Logging untuk Cloud Healthcare API
Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API, Anda harus memiliki peran Administrator Organisasi (roles/resourcemanager.organizationAdmin
). Peran ini hanya dapat diberikan
di tingkat Organisasi. Anda harus memiliki peran Administrator Kebijakan Organisasi
(roles/orgpolicy.policyAdminrole
) untuk menetapkan atau mengubah kebijakan organisasi.
Konsol
Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API:
Login ke Konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity, lalu buka halaman Organization policies:
Klik Select, lalu pilih project, folder, atau organisasi tempat Anda ingin melihat kebijakan organisasi. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Dalam daftar kebijakan yang muncul, pilih Disable Cloud Logging for Cloud Healthcare API. Kebijakan Disable Cloud Logging for Cloud Healthcare API menggunakan ID
constraints/gcp.disableCloudLogging
. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.Untuk memperbarui kebijakan organisasi, klik Manage policy.
Di halaman Edit policy, pilih Override parent's policy.
Klik Add a rule.
Di bagian Enforcement, pilih opsi penegakan:
- Untuk mengaktifkan batasan dan menonaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Aktif.
- Untuk menonaktifkan batasan dan mengaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Nonaktif.
Untuk menerapkan kebijakan, klik Set policy.
gcloud
Dapatkan kebijakan yang berlaku pada resource organisasi menggunakan perintah
describe
:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_ID
Ganti ORGANIZATION_ID: dengan ID unik untuk resource organisasi. Anda juga dapat menerapkan kebijakan organisasi ke folder atau project dengan flag
--folder
atau--project
, serta ID folder dan project ID.Karena kebijakan tidak ditetapkan, tindakan ini akan menampilkan error
NOT_FOUND
:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
Tetapkan kebijakan di organisasi menggunakan perintah
set-policy
.Membuat file sementara
/tmp/policy.yaml
untuk menyimpan kebijakan:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Jalankan perintah
set-policy
:gcloud org-policies set-policy /tmp/policy.yaml
Lihat kebijakan yang berlaku saat ini menggunakan perintah
describe --effective
:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_ID
Setelah menjalankan perintah, output berikut akan ditampilkan:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Langkah selanjutnya
Lihat Menggunakan batasan untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi dengan batasan tertentu.