Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Ringkasan

Panduan ini menjelaskan cara menetapkan batasan (constraints/gcp.disableCloudLogging) yang menonaktifkan Cloud Logging untuk Cloud Healthcare API di tingkat organisasi, project, atau folder. Batasan ini tidak memengaruhi Cloud Audit Logs. Log yang dibuat sebelum batasan diterapkan tidak akan dihapus dan dapat diakses setelah batasan diterapkan.

Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API, Anda harus memiliki peran Administrator Organisasi (roles/resourcemanager.organizationAdmin). Peran ini hanya dapat diberikan di tingkat Organisasi. Anda harus memiliki peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdminrole) untuk menetapkan atau mengubah kebijakan organisasi.

Konsol

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API:

  1. Login ke Konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity, lalu buka halaman Organization policies:

    Buka Organization policies

  2. Klik Select, lalu pilih project, folder, atau organisasi tempat Anda ingin melihat kebijakan organisasi. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.

  3. Dalam daftar kebijakan yang muncul, pilih Disable Cloud Logging for Cloud Healthcare API. Kebijakan Disable Cloud Logging for Cloud Healthcare API menggunakan ID constraints/gcp.disableCloudLogging. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.

  4. Untuk memperbarui kebijakan organisasi, klik Manage policy.

  5. Di halaman Edit policy, pilih Override parent's policy.

  6. Klik Add a rule.

  7. Di bagian Enforcement, pilih opsi penegakan:

    • Untuk mengaktifkan batasan dan menonaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Aktif.
    • Untuk menonaktifkan batasan dan mengaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Nonaktif.
  8. Untuk menerapkan kebijakan, klik Set policy.

gcloud

  1. Dapatkan kebijakan yang berlaku pada resource organisasi menggunakan perintah describe:

    gcloud org-policies describe gcp.disableCloudLogging \
      --organization=ORGANIZATION_ID
    

    Ganti ORGANIZATION_ID: dengan ID unik untuk resource organisasi. Anda juga dapat menerapkan kebijakan organisasi ke folder atau project dengan flag --folder atau --project, serta ID folder dan project ID.

    Karena kebijakan tidak ditetapkan, tindakan ini akan menampilkan error NOT_FOUND:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
    
  2. Tetapkan kebijakan di organisasi menggunakan perintah set-policy.

    1. Membuat file sementara /tmp/policy.yaml untuk menyimpan kebijakan:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      
    2. Jalankan perintah set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml
      
  3. Lihat kebijakan yang berlaku saat ini menggunakan perintah describe --effective:

    gcloud org-policies describe \
      gcp.disableCloudLogging --effective \
      --organization=ORGANIZATION_ID
    

    Setelah menjalankan perintah, output berikut akan ditampilkan:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
    spec:
      rules:
      - enforce: true
    

Langkah selanjutnya

Lihat Menggunakan batasan untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi dengan batasan tertentu.