Disattivazione di Cloud Logging

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica

Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging) che disabilita Cloud Logging a livello di organizzazione, un progetto o una cartella. Il vincolo non influisce sugli audit log di Cloud. I log generati prima che il vincolo abbia effetto non vengono eliminati e sono accessibili dopo l'applicazione del vincolo.

Il vincolo è supportato solo nell'API Cloud Healthcare.

Disattivazione di Cloud Logging

Per disabilitare Cloud Logging, devi disporre del ruolo Amministratore organizzazione (roles/resourcemanager.organizationAdmin). Questo ruolo può essere concesso solo a livello di organizzazione. Per impostare o modificare i criteri dell'organizzazione devi disporre dell'amministratore dei criteri dell'organizzazione (roles/orgpolicy.policyAdminrole).

Console

Per disabilitare Cloud Logging:

  1. Accedi a Google Cloud Console come super amministratore di Google Workspace o Cloud Identity e vai alla pagina Criteri dell'organizzazione:

    Vai alla pagina Criteri dell'organizzazione

  2. Fai clic su Seleziona, quindi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare i criteri dell'organizzazione. Nella pagina Criteri dell'organizzazione viene visualizzato un elenco dei vincoli dei criteri dell'organizzazione disponibili.

  3. Nell'elenco dei criteri visualizzati, fai clic su Disattiva Cloud Logging. Il criterio Disabilita Cloud Logging utilizza l'ID constraints/gcp.disableCloudLogging. La pagina Dettagli criterio che descrive il vincolo e fornisce informazioni sul modo in cui è attualmente applicato.

  4. Per personalizzare il criterio dell'organizzazione, fai clic su Modifica.

  5. Nella pagina Modifica, seleziona Personalizza.

  6. In Applicazione forzata, seleziona un'opzione di applicazione:

    • Per abilitare il vincolo e disabilitare Cloud Logging, seleziona On.
    • Per disabilitare il vincolo e abilitare Cloud Logging, seleziona Off.
  7. Fai clic su Salva.

gcloud

  1. Scarica il criterio corrente della risorsa dell'organizzazione utilizzando il comando describe:

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    Dove ORGANIZATION_ID è l'identificatore univoco della risorsa dell'organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag --folder o --project e con rispettivamente l'ID cartella e l'ID progetto.

    Poiché un criterio non è impostato, viene restituito un criterio incompleto, come nell'esempio seguente:

    booleanPolicy: {}
    constraint: "constraints/gcp.disableCloudLogging"
    
  2. Imposta il criterio per l'applicazione forzata dell'organizzazione con il comando enable-enforce:

    gcloud beta resource-manager org-policies enable-enforce \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    etag: BwVJitxdiwY=
    
  3. Visualizza il criterio attualmente in vigore tramite describe --effective:

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --effective \
      --organization ORGANIZATION_ID
    

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    

Passaggi successivi

Per ulteriori informazioni sulla creazione di un criterio dell'organizzazione con un determinato vincolo, consulta Utilizzo dei vincoli.