Désactiver Cloud Logging pour l'API Cloud Healthcare

Présentation

Ce guide explique comment définir une contrainte (constraints/gcp.disableCloudLogging) qui désactive Cloud Logging pour l'API Cloud Healthcare au niveau d'une organisation, d'un projet ou d'un dossier. La contrainte n'affecte pas les journaux Cloud Audit Les journaux générés avant l'application de la contrainte ne sont pas supprimés et sont accessibles une fois la contrainte appliquée.

Désactiver Cloud Logging pour l'API Cloud Healthcare

Pour désactiver Cloud Logging pour l'API Cloud Healthcare, vous devez disposer du rôle Administrateur de l'organisation (roles/resourcemanager.organizationAdmin). Vous pouvez uniquement attribuer ce rôle au niveau de l'entreprise. Vous devez disposer du rôle Administrateur des règles de l'organisation (roles/orgpolicy.policyAdminrole) pour définir ou modifier des règles d'administration.

Console

Pour désactiver Cloud Logging pour l'API Cloud Healthcare:

  1. Connectez-vous à la console Google Cloud en tant que super-administrateur Google Workspace ou Cloud Identity, puis accédez à la page Règles d'administration:

    Accédez à la page "Règles d'administration".

  2. Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lequel vous souhaitez afficher les règles d'administration. La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles.

  3. Dans la liste des règles qui s'affiche, cliquez sur Désactiver l'API Cloud Logging pour Cloud Healthcare. La règle Désactiver Cloud Logging pour l'API Cloud Healthcare utilise l'ID constraints/gcp.disableCloudLogging. La page Détails des règles qui s'affiche décrit la contrainte et fournit des informations sur son application actuelle.

  4. Pour personnaliser la règle d'administration, cliquez sur Modifier.

  5. Sur la page Modifier, sélectionnez Personnaliser.

  6. Sous Application, sélectionnez une option d'application :

    • Pour activer la contrainte et désactiver Cloud Logging pour l'API Cloud Healthcare, sélectionnez Activé.
    • Pour désactiver la contrainte et activer Cloud Logging pour l'API Cloud Healthcare, sélectionnez Désactivé.

  7. Cliquez sur Enregistrer.

gcloud

  1. Obtenez la règle actuelle pour la ressource Organisation en utilisant la commande describe :

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    ORGANIZATION_ID est l'identifiant unique de la ressource d'organisation. Vous pouvez également appliquer la règle d'administration à un dossier ou à un projet avec les options --folder ou --project, ainsi qu'avec l'ID de dossier et l'ID de projet, respectivement.

    Comme aucune règle n'est définie, une règle incomplète est affichée, comme dans l'exemple suivant :

    booleanPolicy: {}
constraint: "constraints/gcp.disableCloudLogging"

  2. Définissez la règle à appliquer à l'organisation à l'aide de la commande enable-enforce :

    gcloud beta resource-manager org-policies enable-enforce \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    Après l'exécution de la commande, le résultat suivant s'affiche :

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging
etag: BwVJitxdiwY=

  3. Affichez la règle actuellement en vigueur à l'aide de la commande describe --effective :

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --effective \
  --organization ORGANIZATION_ID

    Après l'exécution de la commande, le résultat suivant s'affiche :

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging

Étapes suivantes

Pour en savoir plus sur la création d'une règle d'administration avec une contrainte particulière, consultez la page Utiliser des contraintes.