Administrar asignaciones de políticas del sistema operativo

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Después de crear una asignación de política de sistema operativo , revise y administre sus asignaciones mediante los siguientes procedimientos:

• Actualizar asignaciones de políticas de sistema operativo : modifique las configuraciones para la asignación de políticas de su sistema operativo
• Describir asignaciones de políticas de sistema operativo : obtenga detalles sobre una asignación de política de sistema operativo específica
• Listar asignaciones de políticas de sistema operativo : vea una lista de asignaciones de políticas de sistema operativo en una zona específica
• Listar revisiones de asignaciones de políticas de sistema operativo : vea una lista de revisiones que están disponibles para una asignación de política de sistema operativo específica
• Eliminar una asignación de política de sistema operativo : eliminar una asignación de política de sistema operativo específica
• Depurar una asignación de política de sistema operativo : solucionar problemas de una asignación de política de sistema operativo

Puede administrar las asignaciones de políticas de su sistema operativo mediante la consola de Google Cloud , la CLI de Google Cloud o la API de configuración del sistema operativo .

Antes de comenzar

• Revise las cuotas de configuración del sistema operativo .
• Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, initialize it by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

  After installing the Google Cloud CLI, initialize it by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .

Permisos

Los propietarios de un proyecto tienen acceso completo para administrar las asignaciones de políticas del sistema operativo. Para todos los demás usuarios, debe otorgar permisos. Para administrar asignaciones de políticas del sistema operativo, puede otorgar uno de los siguientes roles granulares:

• Administrador de OSPolicyAssignment ( roles/osconfig.osPolicyAssignmentAdmin ). Contiene permisos para crear, eliminar, actualizar, obtener y enumerar asignaciones de políticas del sistema operativo.
• Editor de OSPolicyAssignment ( roles/osconfig.osPolicyAssignmentEditor ). Contiene permisos para actualizar, obtener y enumerar asignaciones de políticas del sistema operativo.
• Visor de OSPolicyAssignment ( roles/osconfig.osPolicyAssignmentViewer ). Contiene permisos de acceso de solo lectura para obtener y enumerar asignaciones de políticas del sistema operativo.

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:USER_ID@gmail.com \
        --role roles/osconfig.osPolicyAssignmentAdmin

Actualizar asignaciones de políticas del sistema operativo

Para actualizar una asignación de política de sistema operativo, complete los siguientes pasos:

1. Actualice el archivo YAML o JSON que tiene la asignación de política del sistema operativo.

   La solicitud de actualización admite máscaras de campo. Es posible que necesite actualizar solo ciertos campos en la asignación de política del sistema operativo y dejar los demás campos sin cambios. El comando de actualización o parche utiliza máscaras de campo para indicarle a la API qué campos se modifican. La solicitud de actualización o parche ignora los campos que no están especificados en la máscara de campo y los deja con sus valores actuales. Para obtener más información sobre máscaras de campo, consulte FieldMask .

2. Actualice la asignación de la política del sistema operativo mediante la consola de Google Cloud, la CLI de Google Cloud o la API de configuración del sistema operativo.

   Cuando actualiza una asignación de política de sistema operativo, se crea una implementación. Puede ver el progreso de la actualización monitoreando el lanzamiento. Para obtener más información, consulte Obtener detalles para una implementación .

   Consola

   1. En la consola de Google Cloud, vaya a la página Políticas del sistema operativo > Asignaciones .

      Ir a la consola de Google Cloud

   2. Para la asignación de política del sistema operativo que desea editar, haga clic en Acción ( more_vert ) > Editar asignación .

   3. Realice las actualizaciones necesarias. Por ejemplo, puede cargar el archivo de política del sistema operativo actualizado.

   4. Haga clic en Iniciar implementación .

   nube de gcloud

   Utilice el comando os-config os-policy-assignments update para actualizar una asignación de política del sistema operativo.

   gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \
       --location=ZONE \
       --file=FILE
   

   Reemplace lo siguiente:

   • OS_POLICY_ASSIGNMENT_ID : el nombre de la asignación de política del sistema operativo que desea actualizar
   • ZONE : la zona donde se encuentra la asignación de política del sistema operativo

   • FILE : la ruta absoluta al archivo JSON o YAML que contiene las especificaciones de asignación de políticas del sistema operativo actualizadas

     Si la asignación de política del sistema operativo no existe y si especifica el indicador --allow-missing , VM Manager crea la asignación de política del sistema operativo con el ID y las especificaciones especificadas.

   DESCANSAR

   En la API, cree una solicitud PATCH para el método projects.locations.osPolicyAssignments.patch .

   PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
   
   {
    JSON_OS_POLICY
   }
   

   Reemplace lo siguiente:

   • PROJECT_ID : ID de tu proyecto
   • OS_POLICY_ASSIGNMENT_ID : nombre de la asignación de política del sistema operativo que desea actualizar
   • JSON_OS_POLICY : las especificaciones de asignación de políticas del sistema operativo creadas en el paso anterior. Este debe estar en formato JSON. Para obtener más información sobre los parámetros y el formato, consulte Resource: OSPolicyAssignment .
   • ZONE : la zona donde se encuentra la asignación de política del sistema operativo

Enumerar asignaciones de políticas del sistema operativo

 gcloud compute os-config os-policy-assignments list \
     --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments

Describir una asignación de política del sistema operativo

gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \
     --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Listar revisiones de asignaciones de políticas del sistema operativo

gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions

Eliminar asignaciones de políticas del sistema operativo

Cuando elimina una asignación de política de sistema operativo, se crea una implementación. Puede ver el progreso de la eliminación supervisando la implementación. Para obtener más información, consulte Obtener detalles para una implementación .

gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Solución de problemas

Para solucionar problemas de una asignación de política de sistema operativo, consulte Solución de problemas de VM Manager .

¿Qué sigue?

• Obtenga más información sobre las políticas del sistema operativo .
• Cree una asignación de política de sistema operativo .