Disabilita Cloud Logging per l'API Cloud Healthcare

Panoramica

Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging) che disabilita Cloud Logging per l'API Cloud Healthcare a livello di organizzazione, progetto o cartella. Il vincolo non influisce su Cloud Audit Logs. I log generati prima dell'applicazione del vincolo non vengono eliminati e sono accessibili una volta applicato il vincolo.

Disabilitazione di Cloud Logging per l'API Cloud Healthcare

Per disabilitare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo Amministratore organizzazione (roles/resourcemanager.organizationAdmin). Questo ruolo può essere concesso solo a livello di organizzazione. Per impostare o modificare i criteri dell'organizzazione, devi avere l'amministratore dei criteri dell'organizzazione (roles/orgpolicy.policyAdminrole).

Console

Per disabilitare Cloud Logging per l'API Cloud Healthcare:

  1. Accedi alla console Google Cloud come super amministratore di Google Workspace o Cloud Identity e vai alla pagina Criteri dell'organizzazione:

    Vai a Criteri dell'organizzazione

  2. Fai clic su Seleziona, quindi seleziona il progetto, la cartella o l'organizzazione per il quale vuoi visualizzare i criteri dell'organizzazione. La pagina Criteri dell'organizzazione mostra un elenco filtrabile dei vincoli dei criteri dell'organizzazione disponibili.

  3. Nell'elenco dei criteri visualizzato, seleziona Disabilita l'API Cloud Logging per Cloud Healthcare. Il criterio Disabilita l'API Cloud Logging per Cloud Healthcare utilizza l'ID constraints/gcp.disableCloudLogging. La pagina Dettagli criterio visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

  4. Per aggiornare il criterio dell'organizzazione, fai clic su Gestisci criterio.

  5. Nella pagina Modifica criterio, seleziona Sostituisci criterio del padre.

  6. Fai clic su Aggiungi una regola.

  7. In Applicazione, seleziona un'opzione di applicazione:

    • Per abilitare il vincolo e disabilitare Cloud Logging per l'API Cloud Healthcare, seleziona On.
    • Per disabilitare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.

  8. Per applicare il criterio, fai clic su Imposta criterio.

gcloud

  1. Ottieni il criterio attuale nella risorsa dell'organizzazione utilizzando il comando describe:

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    Dove ORGANIZATION_ID è l'identificatore univoco della risorsa organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag --folder o --project e rispettivamente l'ID cartella e l'ID progetto.

    Poiché non viene impostato un criterio, viene restituito un criterio incompleto, come nell'esempio seguente:

    booleanPolicy: {}
constraint: "constraints/gcp.disableCloudLogging"

  2. Imposta il criterio per l'applicazione forzata all'organizzazione utilizzando il comando enable-enforce:

    gcloud beta resource-manager org-policies enable-enforce \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging
etag: BwVJitxdiwY=

  3. Visualizza il criterio attualmente in vigore utilizzando describe --effective:

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --effective \
  --organization ORGANIZATION_ID

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging

Passaggi successivi

Per saperne di più sulla creazione di un criterio dell'organizzazione con un determinato vincolo, consulta Utilizzo dei vincoli.