Cloud Healthcare API에 대해 Cloud Logging 사용 중지

개요

이 가이드에서는 조직, 프로젝트, 폴더 수준에서 Cloud Healthcare API에 대해 Cloud Logging을 사용 중지하는 제약조건(constraints/gcp.disableCloudLogging)을 설정하는 방법을 설명합니다. 제약조건은 Cloud 감사 로그에 영향을 미치지 않습니다. 제약조건이 적용되기 전에 생성된 로그는 삭제되지 않으며 제약조건이 적용된 후에 액세스할 수 있습니다.

Cloud Healthcare API에 대해 Cloud Logging 사용 중지

Cloud Healthcare API에 대해 Cloud Logging을 사용 중지하려면 조직 관리자(roles/resourcemanager.organizationAdmin) 역할이 있어야 합니다. 이 역할은 조직 수준에서만 부여됩니다. 조직 정책을 설정하거나 변경하려면 조직 정책 관리자(roles/orgpolicy.policyAdminrole)가 있어야 합니다.

콘솔

Cloud Healthcare API에 대해 Cloud Logging을 사용 중지하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에 Google Workplace 또는 Cloud ID 최고 관리자로 로그인하고 조직 정책 페이지로 이동합니다.

    조직 정책으로 이동

  2. 선택을 클릭하고 조직 정책을 보려는 프로젝트, 폴더 또는 조직을 선택합니다. 조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 필터링 가능한 목록이 표시됩니다.

  3. 표시된 정책 목록에서 Cloud Healthcare API에 대해 Cloud Logging 사용 중지를 선택합니다. Cloud Healthcare API에 대해 Cloud Logging 사용 중지 정책에는 constraints/gcp.disableCloudLogging ID가 사용됩니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.

  4. 조직 정책을 업데이트하려면 정책 관리를 클릭합니다.

  5. 정책 수정 페이지에서 상위 정책 재정의를 선택합니다.

  6. 규칙 추가를 클릭합니다.

  7. 시행에서 시행 옵션을 선택합니다.

    • 제약조건을 사용 설정하고 Cloud Healthcare API에 대해 Cloud Logging을 사용 중지하려면 사용을 선택합니다.
    • 제약조건을 사용 중지하고 Cloud Healthcare API에 대해 Cloud Logging을 사용 설정하려면 끄기를 선택합니다.
  8. 정책을 시행하려면 정책 설정을 클릭합니다.

gcloud

  1. describe 명령어를 사용하여 조직 리소스의 현재 정책을 가져옵니다.

    gcloud org-policies describe gcp.disableCloudLogging \
      --organization=ORGANIZATION_ID
    

    ORGANIZATION_ID:를 조직 리소스의 고유 식별자로 바꿉니다. --folder 또는 --project 플래그와 폴더 ID 또는 프로젝트 ID를 각각 사용하여 조직 정책을 폴더 또는 프로젝트에 적용할 수도 있습니다.

    정책이 설정되지 않았으므로 NOT_FOUND 오류가 반환됩니다.

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.
    
  2. set-policy 명령어를 사용하여 조직에 정책을 설정합니다.

    1. 정책을 저장할 /tmp/policy.yaml 임시 파일을 만듭니다.

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
      spec:
        rules:
        - enforce: true
      
    2. set-policy 명령어를 실행합니다.

      gcloud org-policies set-policy /tmp/policy.yaml
      
  3. describe --effective 명령어를 사용하여 현재의 유효 정책을 표시합니다.

    gcloud org-policies describe \
      gcp.disableCloudLogging --effective \
      --organization=ORGANIZATION_ID
    

    명령어를 실행하면 다음과 같은 출력이 표시됩니다.

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
    spec:
      rules:
      - enforce: true
    

다음 단계

특정 제약조건으로 조직 정책을 만드는 방법에 대한 자세한 내용은 제약조건 사용을 참조하세요.