Panoramica
Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging
)
che disattivi
Cloud Logging per l'API Cloud Healthcare a livello di un'organizzazione,
un progetto o una cartella.
Il vincolo non influisce Cloud Audit Logs. I log generati prima dell'applicazione del vincolo non vengono eliminati e sono accessibili dopo l'applicazione del vincolo.
Disattivazione di Cloud Logging per l'API Cloud Healthcare
Per disattivare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo
Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin
).
Questo ruolo può essere concesso solo
a livello di organizzazione. Per impostare o modificare i criteri dell'organizzazione, devi disporre del ruolo Amministratore dei criteri dell'organizzazione (roles/orgpolicy.policyAdminrole
).
Console
Per disattivare Cloud Logging per l'API Cloud Healthcare:
Accedi alla console Google Cloud come super amministratore di Google Workspace o Cloud Identity e vai alla pagina Norme dell'organizzazione:
Fai clic su Seleziona e poi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.
Nell'elenco dei criteri visualizzato, seleziona Disabilita Cloud Logging per l'API Cloud Healthcare. Il criterio Disattiva Cloud Logging per l'API Cloud Healthcare utilizza l'ID
constraints/gcp.disableCloudLogging
. Viene visualizzata la pagina Dettagli norme, che descrive il vincolo e fornisce informazioni su come viene applicato.Per aggiornare il criterio dell'organizzazione, fai clic su Gestisci criteri.
Nella pagina Modifica criterio, seleziona Ignora criterio della risorsa padre.
Fai clic su Aggiungi una regola.
In Applicazione forzata, seleziona un'opzione di applicazione:
- Per attivare il vincolo e disattivare Cloud Logging per l'API Cloud Healthcare, seleziona On.
- Per disattivare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.
Per applicare il criterio, fai clic su Imposta criterio.
gcloud
Recupera il criterio corrente per la risorsa dell'organizzazione utilizzando il comando
describe
:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_ID
Sostituisci ORGANIZATION_ID: con l'identificatore univoco della risorsa dell'organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag
--folder
o--project
e con gli ID cartella e ID progetto, rispettivamente.Poiché non è impostato un criterio, viene restituito un errore
NOT_FOUND
:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
Imposta il criterio nell'organizzazione utilizzando il comando
set-policy
.Crea un file temporaneo
/tmp/policy.yaml
per archiviare il criterio:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Esegui il comando
set-policy
:gcloud org-policies set-policy /tmp/policy.yaml
Visualizza il criterio attualmente in vigore utilizzando il comando
describe --effective
:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_ID
Dopo aver eseguito il comando, viene visualizzato il seguente output:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Passaggi successivi
Per saperne di più sulla creazione di un criterio dell'organizzazione con un determinato vincolo, consulta Utilizzare i vincoli.