Disattiva Cloud Logging per l'API Cloud Healthcare

Panoramica

Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging) che disattivi Cloud Logging per l'API Cloud Healthcare a livello di un'organizzazione, un progetto o una cartella. Il vincolo non influisce su Cloud Audit Logs. I log che sono generati prima che il vincolo abbia effetto non vengono eliminati e possono a cui accedere una volta applicato il vincolo.

Disabilitazione di Cloud Logging per l'API Cloud Healthcare

Per disattivare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin). Questo ruolo può essere concesso solo a livello di organizzazione. Devi avere l'amministratore dei criteri dell'organizzazione (roles/orgpolicy.policyAdminrole) per impostare o modificare i criteri dell'organizzazione.

Console

Per disabilitare Cloud Logging per l'API Cloud Healthcare:

  1. Accedi alla console Google Cloud come Google Workspace o Cloud Identity super amministratore e vai alla pagina Criteri dell'organizzazione:

    Vai a Criteri dell'organizzazione

  2. Fai clic su Seleziona e poi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione. La La pagina Criteri dell'organizzazione mostra un elenco filtrabile di organizzazioni i vincoli dei criteri disponibili.

  3. Nell'elenco di criteri visualizzato, seleziona Disabilita Cloud Logging per l'API Cloud Healthcare. Il criterio Disabilita Cloud Logging per l'API Cloud Healthcare utilizza l'ID constraints/gcp.disableCloudLogging. Nella pagina Dettagli norme visualizzata viene descritto il vincolo e vengono fornite informazioni su come viene applicato.

  4. Per aggiornare il criterio dell'organizzazione, fai clic su Gestisci criterio.

  5. Nella pagina Modifica criterio, seleziona Sostituisci criterio della risorsa padre.

  6. Fai clic su Aggiungi una regola.

  7. In Applicazione, seleziona un'opzione di applicazione:

    • Per abilitare il vincolo e disabilitare Cloud Logging per API Cloud Healthcare, seleziona On.
    • Per disattivare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.
  8. Per applicare il criterio, fai clic su Imposta criterio.

gcloud

  1. Ottieni il criterio attuale per la risorsa dell'organizzazione utilizzando describe :

    gcloud org-policies describe gcp.disableCloudLogging \
      --organization=ORGANIZATION_ID
    

    Sostituisci ORGANIZATION_ID: con l'identificatore univoco della risorsa dell'organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag --folder o --project e gli ID cartella e ID progetto, rispettivamente.

    Poiché non è impostato un criterio, viene restituito un errore NOT_FOUND:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
    
  2. Imposta il criterio sull'organizzazione utilizzando il comando set-policy.

    1. Crea un file temporaneo /tmp/policy.yaml per archiviare il criterio:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      
    2. Esegui il comando set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml
      
  3. Visualizza il criterio attualmente in vigore utilizzando il comando describe --effective:

    gcloud org-policies describe \
      gcp.disableCloudLogging --effective \
      --organization=ORGANIZATION_ID
    

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
    spec:
      rules:
      - enforce: true
    

Passaggi successivi

Consulta la sezione Utilizzo dei vincoli. per ulteriori informazioni sulla creazione di un criterio dell'organizzazione con un determinato vincolo.