停用 Cloud Healthcare API 的 Cloud Logging

控制台

如要停用 Cloud Healthcare API 的 Cloud Logging，請按照下列步驟操作：

1. 以 Google Workspace 或 Cloud Identity 超級管理員身分登入 Google Cloud 主控台，然後前往「Organization policies」(機構政策) 頁面：

   前往「機構政策」

2. 按一下 [Select] (選取)，然後選取要檢視其機構政策的專案、資料夾或機構。「Organization policies」(機構政策) 頁面會顯示可篩選的機構政策限制清單。

3. 在顯示的政策清單中，選取「停用 Cloud Healthcare API 的 Cloud Logging」。「停用 Cloud Healthcare API 的 Cloud Logging」政策會使用 constraints/gcp.disableCloudLogging ID。「Policy details」(政策詳情) 頁面會描述限制條件，並說明限制條件的套用方式。

4. 如要更新機構政策，請按一下「管理政策」。

5. 在「編輯政策」頁面中，選取「覆寫上層政策」。

6. 點選「新增規則」。

7. 在「Enforcement」(強制執行) 下方，選取強制執行選項：

   • 如要啟用限制並停用 Cloud Healthcare API 的 Cloud Logging，請選取「開啟」。
   • 如要停用限制並啟用 Cloud Healthcare API 的 Cloud Logging，請選取「關閉」。

8. 如要強制執行這項政策，請按一下「設定政策」。

gcloud

1. 使用 describe 指令取得機構資源的現行政策：

   gcloud org-policies describe gcp.disableCloudLogging \
     --organization=ORGANIZATION_ID
   

   將 ORGANIZATION_ID 替換為機構資源的唯一 ID。您也可以將組織政策分別套用到具有 --folder 或 --project 標記的資料夾或專案，以及資料夾 ID 和專案 ID。

   由於未設定政策，這會傳回 NOT_FOUND 錯誤：

   ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
   

2. 使用 set-policy 指令設定機構的政策。

   1. 建立暫存檔案 /tmp/policy.yaml 來儲存政策：

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      

   2. 執行 set-policy 指令：

      gcloud org-policies set-policy /tmp/policy.yaml
      

3. 使用 describe --effective 指令查看目前生效的政策：

   gcloud org-policies describe \
     gcp.disableCloudLogging --effective \
     --organization=ORGANIZATION_ID
   

   執行指令後，系統會顯示下列輸出內容：

   name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
   spec:
     rules:
     - enforce: true