Cloud Logging を無効にする

概要

このガイドでは、組織、プロジェクト、フォルダのレベルで Cloud Logging を無効にする制約(constraints/gcp.disableCloudLogging)を設定する方法について説明します。 この制約は Cloud Audit Logs には影響しません。この制約が有効になる前に生成されたログは削除されず、有効にした後でもアクセスできます。

この制約は Cloud Healthcare API でのみサポートされています。

Cloud Logging を無効にする

Cloud Logging を無効にするには、組織管理者roles/resourcemanager.organizationAdmin)のロールが必要です。このロールは、組織レベルでのみ付与することができます。組織ポリシーを設定または変更するには、組織ポリシー管理者roles/orgpolicy.policyAdminrole)が必要です。

コンソール

Cloud Logging を無効にするには:

  1. Google Cloud Console に G Suite または Cloud Identity の特権管理者としてログインし、[組織のポリシー] ページに移動します。

    [組織のポリシー] ページに移動

  2. [選択元] をクリックしてから、組織のポリシーを表示する対象のプロジェクト、フォルダ、または組織を選択します。[組織のポリシー] ページに、利用可能な組織のポリシーの制約リストが表示されます。

  3. 表示されるポリシーのリストで、[Cloud Logging を無効にする] をクリックします。Cloud Logging を無効にするポリシーではconstraints/gcp.disableCloudLogging ID を使用します。表示される [ポリシーの詳細] ページに、制約の説明と、その制約の現在の適用状況に関する情報が示されます。

  4. 組織ポリシーをカスタマイズするには、[編集]をクリックします。

  5. [編集] ページで、[カスタマイズ] を選択します。

  6. [適用] で、適用オプションを次のように選択します。

    • 制約を有効にして Cloud Logging を無効にするには、[オン]を選択します。
    • 制約を無効にして Cloud Logging を有効にするには、[オフ]を選択します。
  7. [保存] をクリックします。

gcloud

  1. describe コマンドを使用して、組織リソースに関する現在のポリシーを取得します。

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    ORGANIZATION_ID は、組織リソースの一意の識別子です。さらに、--folder フラグまたは --project フラグ、フォルダ IDプロジェクト ID をそれぞれ使用して、フォルダやプロジェクトに対して組織のポリシーを適用することもできます。

    ポリシーが設定されていないため、次の例のように、不完全なポリシーが返されます。

    booleanPolicy: {}
    constraint: "constraints/gcp.disableCloudLogging"
    
  2. enable-enforce コマンドを使用して、組織に適用するポリシーを設定します。

    gcloud beta resource-manager org-policies enable-enforce \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    コマンドを実行すると、次の出力が表示されます。

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    etag: BwVJitxdiwY=
    
  3. describe --effective を使用して現在の有効なポリシーを表示します。

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --effective \
      --organization ORGANIZATION_ID
    

    コマンドを実行すると、次の出力が表示されます。

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    

次のステップ

特定の制約を持つ組織ポリシーの作成について詳しくは、制約の使用をご覧ください。