Cette page a été traduite par l'API Cloud Translation.

Désactiver Cloud Logging pour l'API Cloud Healthcare

Présentation

Ce guide explique comment définir une contrainte (constraints/gcp.disableCloudLogging) qui désactive Cloud Logging pour l'API Cloud Healthcare au niveau de l'organisation, un projet ou un dossier. La contrainte n'affecte pas les journaux Cloud Audit Les journaux générés avant l'application de la contrainte ne sont pas supprimés et sont accessibles une fois la contrainte appliquée.

Désactiver Cloud Logging pour l'API Cloud Healthcare

Pour désactiver Cloud Logging pour l'API Cloud Healthcare, vous devez disposer de la Administrateur de l'organisation (roles/resourcemanager.organizationAdmin) rôle de ressource. Vous pouvez uniquement attribuer ce rôle au niveau de l'entreprise. Vous devez disposer du rôle Administrateur des règles de l'organisation (roles/orgpolicy.policyAdminrole) pour définir ou modifier des règles d'administration.

Console

Pour désactiver Cloud Logging pour l'API Cloud Healthcare:

Connectez-vous à la console Google Cloud en tant que compte Google Workspace ou Cloud Identity. super-administrateur et accédez à la page Règles d'administration:

Accéder à la page Règles d'administration
Cliquez sur Sélectionner, puis sélectionnez le projet, le dossier ou l'organisation pour lequel vous souhaitez afficher les règles d'administration. La La page Règles d'administration affiche une liste filtrable des organisations les contraintes de règles disponibles.
Dans la liste des règles qui s'affiche, sélectionnez Désactivez Cloud Logging pour l'API Cloud Healthcare. La règle Désactiver Cloud Logging pour l'API Cloud Healthcare utilise l'ID constraints/gcp.disableCloudLogging. Page Détails des règles qui s'affiche, décrit la contrainte et fournit des informations sur la façon dont la contrainte est appliquée.
Pour mettre à jour la règle d'administration, cliquez sur Gérer la règle.
Sur la page Modifier la règle, sélectionnez Remplacer la règle parente.
Cliquez sur Ajouter une règle.
Sous Application, sélectionnez une option d'application :
- Pour activer la contrainte et désactiver Cloud Logging pour la classe Pour l'API Cloud Healthcare, sélectionnez Activé.
- Pour désactiver la contrainte et activer Cloud Logging pour l'API Cloud Healthcare, sélectionnez Désactivé.
Pour appliquer la règle, cliquez sur Définir la règle.

gcloud

Obtenez la règle actuelle pour la ressource Organisation en utilisant la commande describe :
```
gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID
```
Remplacez ORGANIZATION_ID : par l'identifiant unique de la ressource d'organisation. Vous pouvez également appliquer la règle d'administration à un dossier ou à un projet avec les options --folder ou --project, ainsi que l'ID de dossier et l'ID de projet, respectivement.

Une erreur NOT_FOUND est renvoyée, car aucune règle n'est définie:
```
ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
```
Définissez la règle sur l'organisation à l'aide de la commande set-policy.
1. Créez un fichier temporaire /tmp/policy.yaml pour stocker la règle :
```
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true
```
2. Exécutez la commande set-policy :
```
gcloud org-policies set-policy /tmp/policy.yaml
```

Affichez la règle actuellement en vigueur à l'aide de la commande describe --effective :

gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

Après l'exécution de la commande, le résultat suivant s'affiche :

name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Étape suivante

Pour en savoir plus sur la création d'une règle d'administration avec une contrainte particulière, consultez la page Utiliser des contraintes.