Cloud Healthcare API の Cloud Logging を無効にする

Console

Cloud Healthcare API の Cloud Logging を無効にするには

1. Google Workspace または Cloud Identity の特権管理者として Google Cloud コンソールにログインし、[組織のポリシー] ページに移動します。

   [組織のポリシー] に移動

2. [選択元] をクリックしてから、組織のポリシーを表示する対象のプロジェクト、フォルダ、または組織を選択します。[組織のポリシー] ページに、利用可能な組織ポリシー制約のフィルタ可能なリストが表示されます。

3. 表示されるポリシーのリストで、[Cloud Healthcare API の Cloud Logging を無効にする] を選択します。[Cloud Healthcare API の Cloud Logging を無効にする] ポリシーでは、constraints/gcp.disableCloudLogging ID が使用されます。[ポリシーの詳細] ページが開き、制約の説明とその制約がどのように適用されているかが表示されます。

4. 組織のポリシーを更新するには、[ポリシーを管理] をクリックします。

5. [ポリシーの編集] ページで、[親のポリシーをオーバーライドする] を選択します。

6. [ルールの追加] をクリックします。

7. [適用] で、適用オプションを次のように選択します。

   • Cloud Healthcare API の制約を有効にして Cloud Logging を無効にするには、[オン] を選択します。
   • Cloud Healthcare API の制約を無効にして Cloud Logging を有効にするには、[オフ] を選択します。

8. ポリシーを適用するには、[ポリシーを設定] をクリックします。

gcloud

1. describe コマンドを使用して、組織リソースに関する現在のポリシーを取得します。

   gcloud org-policies describe gcp.disableCloudLogging \
     --organization=ORGANIZATION_ID
   

   ORGANIZATION_ID は、組織リソースの固有識別子に置き換えます。さらに、--folder フラグまたは --project フラグ、フォルダ ID、プロジェクト ID をそれぞれ使用して、フォルダやプロジェクトに対して組織のポリシーを適用することもできます。

   ポリシーが設定されていないため、NOT_FOUND エラーが返されます。

   ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
   

2. set-policy コマンドを使用して、組織にポリシーを設定します。

   1. ポリシーを保存する一時ファイル /tmp/policy.yaml を作成します。

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      

   2. set-policy コマンドを実行します。

      gcloud org-policies set-policy /tmp/policy.yaml
      

3. describe --effective コマンドを使用して、現在の有効なポリシーを表示します。

   gcloud org-policies describe \
     gcp.disableCloudLogging --effective \
     --organization=ORGANIZATION_ID
   

   このコマンドを実行すると、次の出力が表示されます。

   name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
   spec:
     rules:
     - enforce: true