Inhabilitar Cloud Logging para la API de Cloud Healthcare

Descripción general

En esta guía, se explica cómo configurar una restricción (constraints/gcp.disableCloudLogging) que inhabilita Cloud Logging para la API de Cloud Healthcare a nivel de una organización, un proyecto o una carpeta. La restricción no afecta a los registros de auditoría de Cloud. Los registros que se generen antes de que se aplique la restricción no se borrarán y se podrá acceder a ellos una vez que se aplique la restricción.

Inhabilita Cloud Logging para la API de Cloud Healthcare

Si quieres inhabilitar Cloud Logging para la API de Cloud Healthcare, debes tener la función de administrador de la organización (roles/resourcemanager.organizationAdmin). Esta función solo se puede otorgar a nivel de la organización. Debes tener la función Administrador de políticas de la organización (roles/orgpolicy.policyAdminrole) para establecer o cambiar las políticas de la organización.

Consola

Si deseas inhabilitar Cloud Logging para la API de Cloud Healthcare, haz lo siguiente:

Accede a Google Cloud Console como administrador avanzado de Google Workspace o Cloud Identity y ve a la página Políticas de la organización:
Ir a la página Políticas de la organización
Haz clic en Seleccionar y, luego, selecciona el proyecto, la organización o la carpeta para la que deseas ver las políticas de la organización. En la página de las políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.
En la lista de políticas que aparece, haz clic en Inhabilitar Cloud Logging para la API de Cloud Healthcare. La política Inhabilitar la API de Cloud Logging para Cloud Healthcare usa el ID de constraints/gcp.disableCloudLogging. En la página Detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción en este momento.
Para personalizar la política de la organización, haz clic en Editar.
En la página Editar, selecciona Personalizar.
En Aplicación forzosa (Enforcement), selecciona una opción de aplicación:
- Si deseas habilitar la restricción e inhabilitar Cloud Logging para la API de Cloud Healthcare, selecciona Activado.
- Si deseas inhabilitar la restricción y habilitar Cloud Logging para la API de Cloud Healthcare, selecciona Desactivar.
Haz clic en Guardar.

gcloud

Obtén la política actual del recurso de la organización con el comando describe:
```
gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
```
En este comando, ORGANIZATION_ID es el identificador único del recurso de la organización. También puedes aplicar la política de la organización en una carpeta o un proyecto con las marcas --folder o --project, y con el ID de la carpeta y el ID del proyecto, respectivamente.

Como no se configuró una política, se muestra una política incompleta, como en el siguiente ejemplo:
```
booleanPolicy: {}
constraint: "constraints/gcp.disableCloudLogging"
```

Configura la política para que se aplique de forma forzosa en la organización mediante el comando enable-enforce:

gcloud beta resource-manager org-policies enable-enforce \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

Después de ejecutar el comando, se muestra el siguiente resultado:

booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging
etag: BwVJitxdiwY=

Consulta la política vigente actual con describe --effective:

gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --effective \
  --organization ORGANIZATION_ID

Después de ejecutar el comando, se muestra el siguiente resultado:

booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging

¿Qué sigue?

Consulta la página Usa las restricciones para obtener más información sobre cómo crear una política de la organización con una restricción específica.