Descripción general
En esta guía, se explica cómo establecer una restricción (constraints/gcp.disableCloudLogging) que inhabilita Cloud Logging para la API de Cloud Healthcare a nivel de una organización, un proyecto o una carpeta.
La restricción no afecta a los registros de auditoría de Cloud. Los registros que se generen antes de que se aplique la restricción no se borrarán y se podrá acceder a ellos una vez que se aplique la restricción.
Inhabilita Cloud Logging para la API de Cloud Healthcare
Si quieres inhabilitar Cloud Logging para la API de Cloud Healthcare, debes tener la función de Administrador de la organización (roles/resourcemanager.organizationAdmin). Esta función solo se puede otorgar a nivel de la organización. Debes tener la función Administrador de políticas de la organización (roles/orgpolicy.policyAdminrole) para establecer o cambiar las políticas de la organización.
Console
Si deseas inhabilitar Cloud Logging para la API de Cloud Healthcare, haz lo siguiente:
Accede a la consola de Google Cloud como administrador avanzado de Google Workspace o Cloud Identity y ve a la página Políticas de la organización:
Haz clic en Seleccionar y, luego, selecciona el proyecto, la organización o la carpeta para la que deseas ver las políticas de la organización. En la página Políticas de la organización, se muestra una lista filtrable de las restricciones de las políticas de la organización que están disponibles.
En la lista de políticas que aparece, selecciona Inhabilitar Cloud Logging para la API de Cloud Healthcare. La política Inhabilitar Cloud Logging para la API de Cloud Healthcare usa el ID
constraints/gcp.disableCloudLogging. En la página Detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica.Para actualizar la política de la organización, haz clic en Administrar política.
En la página Editar política, selecciona Anular política del superior.
Haz clic en Agregar una regla.
En Aplicación forzosa (Enforcement), selecciona una opción de aplicación:
- Si deseas habilitar la restricción y, luego, inhabilitar Cloud Logging para la API de Cloud Healthcare, selecciona Activado.
- Si deseas inhabilitar la restricción y habilitar Cloud Logging para la API de Cloud Healthcare, selecciona Desactivar.
Para aplicar la política, haz clic en Establecer política.
gcloud
Obtén la política actual del recurso de la organización con el comando
describe:gcloud beta resource-manager org-policies describe \ constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
En este comando, ORGANIZATION_ID es el identificador único del recurso de la organización. También puedes aplicar la política de la organización en una carpeta o un proyecto con las marcas
--foldero--project, y con el ID de la carpeta y el ID del proyecto, respectivamente.Como no se configuró una política, se muestra una política incompleta, como en el siguiente ejemplo:
booleanPolicy: {} constraint: "constraints/gcp.disableCloudLogging"Configura la política para que se aplique de forma forzosa en la organización mediante el comando
enable-enforce:gcloud beta resource-manager org-policies enable-enforce \ constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
Después de ejecutar el comando, se muestra el siguiente resultado:
booleanPolicy: enforced: true constraint: constraints/gcp.disableCloudLogging etag: BwVJitxdiwY=
Consulta la política vigente actual con
describe --effective:gcloud beta resource-manager org-policies describe \ constraints/gcp.disableCloudLogging --effective \ --organization ORGANIZATION_ID
Después de ejecutar el comando, se muestra el siguiente resultado:
booleanPolicy: enforced: true constraint: constraints/gcp.disableCloudLogging
¿Qué sigue?
Consulta la página Usa las restricciones para obtener más información sobre cómo crear una política de la organización con una restricción específica.