Cloud Healthcare API の Cloud Logging を無効にする

概要

このガイドでは、組織、プロジェクト、フォルダレベルで、Cloud Healthcare API の Cloud Logging を無効にする制約(constraints/gcp.disableCloudLogging)の設定方法について説明します。この制約は Cloud Audit Logs には影響しません。制約が有効になる前に生成されたログは削除されず、制約が有効になった後にアクセスできます。

Cloud Healthcare API の Cloud Logging の無効化

Cloud Healthcare API の Cloud Logging を無効にするには、組織管理者roles/resourcemanager.organizationAdmin)ロールが必要です。このロールは、組織レベルでのみ付与することができます。組織のポリシーを設定または変更するには、組織ポリシー管理者roles/orgpolicy.policyAdminrole)が必要です。

Console

Cloud Healthcare API の Cloud Logging を無効にするには:

  1. Google Workspace または Cloud Identity の特権管理者として Google Cloud コンソールにログインし、[組織のポリシー] ページに移動します。

    [組織のポリシー] ページに移動

  2. [選択元] をクリックしてから、組織のポリシーを表示する対象のプロジェクト、フォルダ、または組織を選択します。[組織のポリシー] ページに、利用可能な組織のポリシーの制約リストが表示されます。

  3. 表示されるポリシーのリストで、[Disable Cloud Logging for Cloud Healthcare API] をクリックします。[Disable Cloud Logging for Cloud Healthcare API] ポリシーでは、constraints/gcp.disableCloudLogging ID を使用します。[ポリシーの詳細] ページが開き、制約の説明とその制約が現在どのように適用されているかが表示されます。

  4. 組織のポリシーをカスタマイズするには、[編集] をクリックします。

  5. [編集] ページで、[カスタマイズ] を選択します。

  6. [適用] で、適用オプションを次のように選択します。

    • 制約を有効にして Cloud Healthcare API の Cloud Logging を無効にするには、[オン] を選択します。
    • 制約を無効にして Cloud Healthcare API の Cloud Logging を有効にするには、[オフ] を選択します。

  7. [保存] をクリックします。

gcloud

  1. describe コマンドを使用して、組織リソースに関する現在のポリシーを取得します。

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    ORGANIZATION_ID は、組織リソースの一意の識別子です。さらに、--folder フラグまたは --project フラグ、フォルダ IDプロジェクト ID をそれぞれ使用して、フォルダやプロジェクトに対して組織のポリシーを適用することもできます。

    ポリシーが設定されていないため、次の例のように、不完全なポリシーが返されます。

    booleanPolicy: {}
constraint: "constraints/gcp.disableCloudLogging"

  2. enable-enforce コマンドを使用して、組織に適用するポリシーを設定します。

    gcloud beta resource-manager org-policies enable-enforce \
  constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID

    このコマンドを実行すると、次の出力が表示されます。

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging
etag: BwVJitxdiwY=

  3. describe --effective を使用して現在の有効なポリシーを表示します。

    gcloud beta resource-manager org-policies describe \
  constraints/gcp.disableCloudLogging --effective \
  --organization ORGANIZATION_ID

    このコマンドを実行すると、次の出力が表示されます。

    booleanPolicy:
  enforced: true
constraint: constraints/gcp.disableCloudLogging

次のステップ

特定の制約を含む組織のポリシーの作成に関する詳細は、制約の使用をご覧ください。