Cloud Healthcare API の Cloud Logging を無効にする

Console

Cloud Healthcare API の Cloud Logging を無効にするには

1. Google Workspace または Cloud Identity の特権管理者として Google Cloud コンソールにログインし、[組織のポリシー] ページに移動します。

   [組織のポリシー] に移動

2. [選択元] をクリックしてから、組織のポリシーを表示する対象のプロジェクト、フォルダ、または組織を選択します。[組織のポリシー] ページに、利用可能な組織ポリシー制約のフィルタ可能なリストが表示されます。

3. 表示されるポリシーのリストで、[Cloud Healthcare API の Cloud Logging を無効にする] を選択します。[Cloud Healthcare API の Cloud Logging を無効にする] ポリシーでは、constraints/gcp.disableCloudLogging ID が使用されます。[ポリシーの詳細] ページが開き、制約の説明とその制約がどのように適用されているかが表示されます。

4. 組織のポリシーを更新するには、[ポリシーを管理] をクリックします。

5. [ポリシーの編集] ページで、[親のポリシーをオーバーライドする] を選択します。

6. [ルールの追加] をクリックします。

7. [適用] で、適用オプションを次のように選択します。

   • 制約を有効にして Cloud Healthcare API の Cloud Logging を無効にするには、[オン] を選択します。
   • 制約を無効にして Cloud Healthcare API の Cloud Logging を有効にするには、[オフ] を選択します。

8. ポリシーを適用するには、[ポリシーを設定] をクリックします。

gcloud

1. describe コマンドを使用して、組織リソースに関する現在のポリシーを取得します。

   gcloud beta resource-manager org-policies describe \
     constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
   

   ORGANIZATION_ID は、組織リソースの一意の識別子です。さらに、--folder フラグまたは --project フラグ、フォルダ ID、プロジェクト ID をそれぞれ使用して、フォルダやプロジェクトに対して組織のポリシーを適用することもできます。

   ポリシーが設定されていないため、次の例のように、不完全なポリシーが返されます。

   booleanPolicy: {}
   constraint: "constraints/gcp.disableCloudLogging"
   

2. enable-enforce コマンドを使用して、組織に適用するポリシーを設定します。

   gcloud beta resource-manager org-policies enable-enforce \
     constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
   

   このコマンドを実行すると、次の出力が表示されます。

   booleanPolicy:
     enforced: true
   constraint: constraints/gcp.disableCloudLogging
   etag: BwVJitxdiwY=
   

3. describe --effective を使用して現在の有効なポリシーを表示します。

   gcloud beta resource-manager org-policies describe \
     constraints/gcp.disableCloudLogging --effective \
     --organization ORGANIZATION_ID
   

   このコマンドを実行すると、次の出力が表示されます。

   booleanPolicy:
     enforced: true
   constraint: constraints/gcp.disableCloudLogging