Cloud Logging 사용 중지

개요

이 가이드에서는 조직, 프로젝트 또는 폴더 수준에서 Cloud Logging을 사용 중지하는 제약 조건(constraints/gcp.disableCloudLogging)을 설정하는 방법을 설명합니다. 제약조건은 Cloud Audit Logs에 영향을 미치지 않습니다. 제약조건이 적용되기 전에 생성된 로그는 삭제되지 않으며 제약조건이 적용된 후에 액세스할 수 있습니다.

이 제약조건은 Cloud Healthcare API에서만 지원됩니다.

Cloud Logging 사용 중지

Cloud Logging을 사용 중지하려면 조직 관리자(roles/resourcemanager.organizationAdmin) 역할이 있어야 합니다. 이 역할은 조직 수준에서만 부여됩니다. 조직 정책을 설정하거나 변경하려면 조직 정책 관리자(roles/orgpolicy.policyAdminrole)가 있어야 합니다.

콘솔

Cloud Logging 사용 중지

  1. Google Cloud Console에 Google Workplace 또는 Cloud ID 최고 관리자로 로그인하고 조직 정책 페이지로 이동합니다.

    조직 정책 페이지로 이동

  2. 선택을 클릭하고 조직 정책을 보려는 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 표시됩니다.

  3. 나타나는 정책 목록에서 Cloud Logging 사용 중지를 클릭합니다. Cloud Logging 사용 중지 정책은 constraints/gcp.disableCloudLogging ID를 사용합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 현재 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

  4. 조직 정책을 맞춤설정하려면 수정을 클릭합니다.

  5. 수정 페이지에서 맞춤설정을 선택합니다.

  6. 시행에서 시행 옵션을 선택합니다.

    • 제약조건을 사용 설정하고 Cloud Logging을 사용 중지하려면 사용을 선택합니다.
    • 제약조건을 사용 중지하고 Cloud Logging을 사용 설정하려면 끄기를 선택합니다.
  7. 저장을 클릭합니다.

gcloud

  1. describe 명령어를 사용하여 조직 리소스의 현재 정책을 가져옵니다.

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    여기에서 ORGANIZATION_ID는 조직 리소스의 고유 식별자입니다. --folder 또는 --project 플래그와 폴더 ID 또는 프로젝트 ID를 각각 사용하여 조직 정책을 폴더 또는 프로젝트에 적용할 수도 있습니다.

    정책이 설정되지 않았으므로 다음 예시와 같이 불완전한 정책이 반환됩니다.

    booleanPolicy: {}
    constraint: "constraints/gcp.disableCloudLogging"
    
  2. enable-enforce 명령어를 사용하여 조직에 적용할 정책을 설정합니다.

    gcloud beta resource-manager org-policies enable-enforce \
      constraints/gcp.disableCloudLogging --organization ORGANIZATION_ID
    

    명령어를 실행하면 다음과 같은 출력이 표시됩니다.

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    etag: BwVJitxdiwY=
    
  3. describe --effective를 사용하여 현재의 유효 정책을 확인합니다.

    gcloud beta resource-manager org-policies describe \
      constraints/gcp.disableCloudLogging --effective \
      --organization ORGANIZATION_ID
    

    명령어를 실행하면 다음과 같은 출력이 표시됩니다.

    booleanPolicy:
      enforced: true
    constraint: constraints/gcp.disableCloudLogging
    

다음 단계

특정 제약조건으로 조직 정책을 만드는 방법에 대한 자세한 내용은 제약조건 사용을 참조하세요.