Panoramica
Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging
)
che disattivi
Cloud Logging per l'API Cloud Healthcare a livello di un'organizzazione,
un progetto o una cartella.
Il vincolo non influisce su Cloud Audit Logs. I log che sono
generati prima che il vincolo abbia effetto non vengono eliminati e possono
a cui accedere una volta applicato il vincolo.
Disabilitazione di Cloud Logging per l'API Cloud Healthcare
Per disattivare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo
Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin
). Questo ruolo può essere concesso solo
a livello di organizzazione. Devi avere l'amministratore dei criteri dell'organizzazione
(roles/orgpolicy.policyAdminrole
) per impostare o modificare i criteri dell'organizzazione.
Console
Per disabilitare Cloud Logging per l'API Cloud Healthcare:
Accedi alla console Google Cloud come Google Workspace o Cloud Identity super amministratore e vai alla pagina Criteri dell'organizzazione:
Fai clic su Seleziona e poi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione. La La pagina Criteri dell'organizzazione mostra un elenco filtrabile di organizzazioni i vincoli dei criteri disponibili.
Nell'elenco di criteri visualizzato, seleziona Disabilita Cloud Logging per l'API Cloud Healthcare. Il criterio Disabilita Cloud Logging per l'API Cloud Healthcare utilizza l'ID
constraints/gcp.disableCloudLogging
. Nella pagina Dettagli norme visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.Per aggiornare il criterio dell'organizzazione, fai clic su Gestisci criterio.
Nella pagina Modifica criterio, seleziona Sostituisci criterio della risorsa padre.
Fai clic su Aggiungi una regola.
In Applicazione, seleziona un'opzione di applicazione:
- Per abilitare il vincolo e disabilitare Cloud Logging per API Cloud Healthcare, seleziona On.
- Per disattivare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.
Per applicare il criterio, fai clic su Imposta criterio.
gcloud
Ottieni il criterio attuale per la risorsa dell'organizzazione utilizzando
describe
:gcloud org-policies describe gcp.disableCloudLogging \ --organization=ORGANIZATION_ID
Sostituisci ORGANIZATION_ID: con l'identificatore univoco della risorsa dell'organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag
--folder
o--project
e gli ID cartella e ID progetto, rispettivamente.Poiché non è impostato un criterio, viene restituito un errore
NOT_FOUND
:ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
Imposta il criterio sull'organizzazione utilizzando il comando
set-policy
.Crea un file temporaneo
/tmp/policy.yaml
per archiviare il criterio:name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Esegui il comando
set-policy
:gcloud org-policies set-policy /tmp/policy.yaml
Visualizza il criterio attualmente in vigore utilizzando il comando
describe --effective
:gcloud org-policies describe \ gcp.disableCloudLogging --effective \ --organization=ORGANIZATION_ID
Dopo aver eseguito il comando, viene visualizzato il seguente output:
name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging spec: rules: - enforce: true
Passaggi successivi
Consulta la sezione Utilizzo dei vincoli. per ulteriori informazioni sulla creazione di un criterio dell'organizzazione con un determinato vincolo.