Übersicht
In diesem Leitfaden wird erläutert, wie eine Einschränkung festgelegt wird (constraints/gcp.disableCloudLogging
)
zum Deaktivieren
Cloud Logging für die Cloud Healthcare API auf Organisationsebene,
ein Projekt oder einen Ordner.
Die Einschränkung wirkt sich nicht auf Cloud-Audit-Logs aus. Logs, die vor dem Inkrafttreten der Einschränkung generiert werden, werden nicht gelöscht und können nach dem Inkrafttreten der Einschränkung aufgerufen werden.
Cloud Logging für die Cloud Healthcare API deaktivieren
Zum Deaktivieren von Cloud Logging für die Cloud Healthcare API benötigen Sie die
Administrator der Organisation (roles/resourcemanager.organizationAdmin
)
Rolle. Diese Rolle kann nur auf Organisationsebene gewährt werden. Sie benötigen den Administrator für Organisationsrichtlinien (roles/orgpolicy.policyAdminrole
), um Organisationsrichtlinien festzulegen oder zu ändern.
Console
So deaktivieren Sie Cloud Logging für die Cloud Healthcare API:
Als Google Workspace oder Cloud Identity in der Google Cloud Console anmelden Super Admin und rufen Sie die Seite Organisationsrichtlinien auf:
Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten. Die Auf der Seite Organisationsrichtlinien wird eine filterbare Liste von Organisationen angezeigt. die verfügbaren Richtlinieneinschränkungen.
Wählen Sie in der angezeigten Liste der Richtlinien Deaktivieren Sie Cloud Logging für die Cloud Healthcare API. Die Die Richtlinie Cloud Logging für die Cloud Healthcare API deaktivieren verwendet die
constraints/gcp.disableCloudLogging
-ID. Die Seite Richtliniendetails die Einschränkung beschreibt und Informationen dazu enthält, die Beschränkung angewendet wird.Klicken Sie auf Richtlinie verwalten, um die Organisationsrichtlinie zu aktualisieren.
Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.
Klicken Sie auf Regel hinzufügen.
Wählen Sie unter Erzwingung eine Erzwingungsoption aus:
- Um die Einschränkung zu aktivieren und Cloud Logging für die Cloud Healthcare API die Option Ein aus.
- Wählen Sie Aus aus, um die Einschränkung zu deaktivieren und Cloud Logging für die Cloud Healthcare API zu aktivieren.
Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.
gcloud
Rufen Sie mit dem Befehl
describe
die aktuelle Richtlinie für die Organisationsressource ab:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_ID
Ersetzen Sie die ORGANIZATION_ID: durch die eindeutige Kennung der Organisationsressource. Sie können die Organisationsrichtlinie mit dem Flag
--folder
oder--project
und der entsprechenden Ordner-ID bzw. Projekt-ID auch auf einen Ordner oder ein Projekt anwenden.Da keine Richtlinie festgelegt wurde, wird der Fehler
NOT_FOUND
zurückgegeben:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
Legen Sie die Richtlinie für die Organisation mit dem Befehl
set-policy
fest.Erstellen Sie die temporäre Datei
/tmp/policy.yaml
zum Speichern der Richtlinie:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Führen Sie den Befehl
set-policy
aus:gcloud org-policies set-policy /tmp/policy.yaml
Rufen Sie die aktuell geltende Richtlinie mit dem Befehl
describe --effective
auf:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_ID
Nach der Ausführung des Befehls wird folgende Ausgabe angezeigt:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Nächste Schritte
Weitere Informationen zum Erstellen einer Organisationsrichtlinie mit einer bestimmten Einschränkung finden Sie unter Einschränkungen verwenden.