Vista geral
Este guia explica como definir uma restrição (constraints/gcp.disableCloudLogging) que desativa o Cloud Logging para a Cloud Healthcare API ao nível de uma organização, um projeto ou uma pasta.
A restrição não afeta os registos de auditoria do Cloud. Os registos gerados antes de a restrição entrar em vigor não são eliminados e podem ser acedidos depois de a restrição entrar em vigor.
Desativar o Cloud Logging para a Cloud Healthcare API
Para desativar o Cloud Logging para a Cloud Healthcare API, tem de ter a função de
administrador da organização (roles/resourcemanager.organizationAdmin)
. Esta função só pode ser concedida ao nível da organização. Tem de ter a função Administrador da política da organização
(roles/orgpolicy.policyAdminrole) para definir ou alterar as políticas da organização.
Consola
Para desativar o Cloud Logging para a Cloud Healthcare API:
Inicie sessão na Google Cloud consola como superadministrador do Google Workspace ou Cloud ID e aceda à página Políticas da organização:
Clique em Selecionar e, de seguida, selecione o projeto, a pasta ou a organização para os quais quer ver as políticas de organização. A página Políticas da organização apresenta uma lista filtrável de restrições de políticas da organização disponíveis.
Na lista de políticas apresentada, selecione Desativar o Cloud Logging para a Cloud Healthcare API. A política Desativar Cloud Logging para a API Cloud Healthcare usa o ID
constraints/gcp.disableCloudLogging. A página Detalhes da política apresentada descreve a restrição e fornece informações sobre como a restrição é aplicada.Para atualizar a política da organização, clique em Gerir política.
Na página Editar política, selecione Substituir política do elemento principal.
Clique em Adicionar regra.
Em Aplicação, selecione uma opção de aplicação:
- Para ativar a restrição e desativar o Cloud Logging para a API Cloud Healthcare, selecione Ativado.
- Para desativar a restrição e ativar o Cloud Logging para a API Cloud Healthcare, selecione Desativado.
Para aplicar a política, clique em Definir política.
gcloud
Obtenha a política atual no recurso da organização através do comando
describe:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_IDSubstitua o ORGANIZATION_ID: pelo identificador exclusivo do recurso da organização. Também pode aplicar a política de organização a uma pasta ou a um projeto com as flags
--folderou--projecte o ID da pasta e o ID do projeto, respetivamente.Uma vez que não está definida uma política, é devolvido um erro
NOT_FOUND:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.Defina a política na organização através do comando
set-policy.Crie um ficheiro temporário
/tmp/policy.yamlpara armazenar a política:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: trueExecute o comando
set-policy:gcloud org-policies set-policy /tmp/policy.yaml
Veja a política atualmente em vigor através do comando
describe --effective:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_IDApós executar o comando, é apresentado o seguinte resultado:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
O que se segue?
Consulte o artigo Usar restrições para mais informações sobre como criar uma política da organização com uma restrição específica.