Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Ringkasan

Panduan ini menjelaskan cara menetapkan batasan (constraints/gcp.disableCloudLogging) yang menonaktifkan Cloud Logging untuk Cloud Healthcare API di level organisasi, project, atau folder. Batasan ini tidak memengaruhi Cloud Audit Logs. Log yang dibuat sebelum batasan diterapkan tidak akan dihapus dan dapat diakses setelah batasan diterapkan.

Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Guna menonaktifkan Cloud Logging untuk Cloud Healthcare API, Anda harus memiliki peran Organization Administrator (roles/resourcemanager.organizationAdmin). Peran ini hanya dapat diberikan di tingkat Organisasi. Anda harus memiliki Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdminrole) untuk menetapkan atau mengubah kebijakan organisasi.

Konsol

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API:

  1. Login ke Konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity, lalu buka halaman Kebijakan organisasi:

    Buka Organization policies

  2. Klik Select, lalu pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda lihat. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang dapat difilter yang tersedia.

  3. Di daftar kebijakan yang muncul, pilih Disable Cloud Logging for Cloud Healthcare API. Kebijakan Nonaktifkan Cloud Logging untuk Cloud Healthcare API menggunakan ID constraints/gcp.disableCloudLogging. Halaman Detail kebijakan yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.

  4. Untuk memperbarui kebijakan organisasi, klik Kelola kebijakan.

  5. Di halaman Edit policy, pilih Override parent's policy.

  6. Klik Tambahkan aturan.

  7. Di bagian Enforcement, pilih opsi penegakan:

    • Untuk mengaktifkan batasan dan menonaktifkan Cloud Logging untuk Cloud Healthcare API, pilih On.
    • Untuk menonaktifkan batasan dan mengaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Off.
  8. Untuk menerapkan kebijakan, klik Tetapkan kebijakan.

gcloud

  1. Dapatkan kebijakan saat ini di resource organisasi menggunakan perintah describe:

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    Dengan ORGANIZATION_ID adalah ID unik untuk resource organisasi. Anda juga dapat menerapkan kebijakan organisasi ke folder atau project dengan flag --folder atau --project, serta folder ID dan project ID.

    Karena kebijakan tidak disetel, kebijakan yang tidak lengkap akan ditampilkan, seperti contoh berikut:

    booleanPolicy: {}
    constraint: "constraints/gcp.disableCloudLogging"
    
  2. Tetapkan kebijakan yang akan diterapkan pada organisasi menggunakan perintah enable-enforce:

    gcloud beta resource-manager org-policies enable-enforce \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    Setelah menjalankan perintah, output berikut akan ditampilkan:

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    etag: BwVJitxdiwY=
    
  3. Lihat kebijakan yang berlaku saat ini menggunakan describe --effective:

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --effective \
      --organization ORGANIZATION_ID

    Setelah menjalankan perintah, output berikut akan ditampilkan:

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    

Langkah selanjutnya

Lihat Menggunakan batasan untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi dengan batasan tertentu.