Cloud Logging für die Cloud Healthcare API deaktivieren

Übersicht

In diesem Leitfaden wird erläutert, wie eine Einschränkung festgelegt wird (constraints/gcp.disableCloudLogging) zum Deaktivieren Cloud Logging für die Cloud Healthcare API auf Organisationsebene, ein Projekt oder einen Ordner. Die Einschränkung wirkt sich nicht auf Cloud-Audit-Logs aus. Logs, die vor dem Inkrafttreten der Einschränkung generiert werden, werden nicht gelöscht und können nach dem Inkrafttreten der Einschränkung aufgerufen werden.

Cloud Logging für die Cloud Healthcare API deaktivieren

Zum Deaktivieren von Cloud Logging für die Cloud Healthcare API benötigen Sie die Administrator der Organisation (roles/resourcemanager.organizationAdmin) Rolle. Diese Rolle kann nur auf Organisationsebene gewährt werden. Sie benötigen den Administrator für Organisationsrichtlinien (roles/orgpolicy.policyAdminrole), um Organisationsrichtlinien festzulegen oder zu ändern.

Console

So deaktivieren Sie Cloud Logging für die Cloud Healthcare API:

  1. Als Google Workspace oder Cloud Identity in der Google Cloud Console anmelden Super Admin und rufen Sie die Seite Organisationsrichtlinien auf:

    Zu den Organisationsrichtlinien

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten. Die Auf der Seite Organisationsrichtlinien wird eine filterbare Liste von Organisationen angezeigt. die verfügbaren Richtlinieneinschränkungen.

  3. Wählen Sie in der angezeigten Liste der Richtlinien Deaktivieren Sie Cloud Logging für die Cloud Healthcare API. Die Die Richtlinie Cloud Logging für die Cloud Healthcare API deaktivieren verwendet die constraints/gcp.disableCloudLogging-ID. Die Seite Richtliniendetails die Einschränkung beschreibt und Informationen dazu enthält, die Beschränkung angewendet wird.

  4. Klicken Sie auf Richtlinie verwalten, um die Organisationsrichtlinie zu aktualisieren.

  5. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

  6. Klicken Sie auf Regel hinzufügen.

  7. Wählen Sie unter Erzwingung eine Erzwingungsoption aus:

    • Um die Einschränkung zu aktivieren und Cloud Logging für die Cloud Healthcare API die Option Ein aus.
    • Wählen Sie Aus aus, um die Einschränkung zu deaktivieren und Cloud Logging für die Cloud Healthcare API zu aktivieren.
  8. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

gcloud

  1. Rufen Sie mit dem Befehl describe die aktuelle Richtlinie für die Organisationsressource ab:

    gcloud org-policies describe gcp.disableCloudLogging \
      --organization=ORGANIZATION_ID
    

    Ersetzen Sie die ORGANIZATION_ID: durch die eindeutige Kennung der Organisationsressource. Sie können die Organisationsrichtlinie mit dem Flag --folder oder --project und der entsprechenden Ordner-ID bzw. Projekt-ID auch auf einen Ordner oder ein Projekt anwenden.

    Da keine Richtlinie festgelegt wurde, wird der Fehler NOT_FOUND zurückgegeben:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
    
  2. Legen Sie die Richtlinie für die Organisation mit dem Befehl set-policy fest.

    1. Erstellen Sie die temporäre Datei /tmp/policy.yaml zum Speichern der Richtlinie:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      
    2. Führen Sie den Befehl set-policy aus:

      gcloud org-policies set-policy /tmp/policy.yaml
      
  3. Rufen Sie die aktuell geltende Richtlinie mit dem Befehl describe --effective auf:

    gcloud org-policies describe \
      gcp.disableCloudLogging --effective \
      --organization=ORGANIZATION_ID
    

    Nach der Ausführung des Befehls wird folgende Ausgabe angezeigt:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
    spec:
      rules:
      - enforce: true
    

Nächste Schritte

Weitere Informationen zum Erstellen einer Organisationsrichtlinie mit einer bestimmten Einschränkung finden Sie unter Einschränkungen verwenden.