Dopo aver creato un'assegnazione di policy del sistema operativo, esamina e gestisci le assegnazioni utilizzando le seguenti procedure:
- Aggiorna assegnazioni delle policy del sistema operativo: modifica le configurazioni per l'assegnazione delle policy del sistema operativo
- Descrivi assegnazioni policy del sistema operativo: visualizza i dettagli di un'assegnazione policy del sistema operativo specifica
- Elenca le assegnazioni delle policy del sistema operativo: visualizza un elenco delle assegnazioni delle policy del sistema operativo in una zona specifica
- Elenca revisioni dell'assegnazione di policy del sistema operativo: visualizza un elenco delle revisioni disponibili per una specifica assegnazione di policy del sistema operativo
- Elimina un'assegnazione policy del sistema operativo: elimina un'assegnazione policy del sistema operativo specifica
- Esegui il debug di un'assegnazione dei criteri del sistema operativo: risolvi i problemi relativi a un'assegnazione dei criteri del sistema operativo
Puoi gestire le assegnazioni di policy del sistema operativo utilizzando la Google Cloud console, Google Cloud CLIo l'API OS Config.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso ai Google Cloud servizi e alle API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Amministratore OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentAdmin). Contiene le autorizzazioni per creare, eliminare, aggiornare, ottenere ed elencare le assegnazioni delle policy del sistema operativo. - Editor OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor). Contiene le autorizzazioni per aggiornare, recuperare ed elencare le assegnazioni delle policy del sistema operativo. - Visualizzatore assegnazioni policy del sistema operativo (
roles/osconfig.osPolicyAssignmentViewer). Contiene le autorizzazioni per l'accesso di sola lettura per recuperare ed elencare le assegnazioni delle policy del sistema operativo. PROJECT_ID: l'ID progettoUSER_ID: il nome utente Google Workspace dell'utenteAggiorna il file YAML o JSON che contiene l'assegnazione delle policy del sistema operativo.
La richiesta di aggiornamento supporta le maschere dei campi. Potresti dover aggiornare solo determinati campi nell'assegnazione delle policy del sistema operativo, lasciando invariati gli altri campi. Il comando di aggiornamento o patch utilizza le maschere di campo per comunicare all'API quali campi sono stati modificati. La richiesta di aggiornamento o patch ignora tutti i campi non specificati nella maschera del campo, lasciandoli con i valori attuali. Per ulteriori informazioni sulle maschere di campo, vedi FieldMask.
Aggiorna l'assegnazione dei criteri del sistema operativo utilizzando la Google Cloud console, Google Cloud CLI o l'API OS Config.
Quando aggiorni un'assegnazione dei criteri del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'aggiornamento monitorando l'implementazione. Per ulteriori informazioni, vedi Visualizzare i dettagli di un lancio.
Console
Nella console Google Cloud , vai alla pagina Policy del sistema operativo > Assegnazioni.
Per l'assegnazione del criterio del sistema operativo che vuoi modificare, fai clic su Azione () > Modifica assegnazione.
Apporta gli aggiornamenti necessari. Ad esempio, puoi caricare il file delle norme del sistema operativo aggiornato.
Fai clic su Avvia implementazione.
gcloud
Utilizza il comando
os-config os-policy-assignments updateper aggiornare un'assegnazione di policy del sistema operativo.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILESostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione della norma del sistema operativo che vuoi aggiornareZONE: la zona in cui si trova l'assegnazione policy sistema operativoFILE: il percorso assoluto del file JSON o YAML che contiene le specifiche aggiornate dell'assegnazione delle policy del sistema operativoSe l'assegnazione dei criteri del sistema operativo non esiste e se specifichi il flag
--allow-missing, VM Manager crea l'assegnazione dei criteri del sistema operativo con l'ID e le specifiche specificati.
REST
Nell'API, crea una richiesta
PATCHal metodoprojects.locations.osPolicyAssignments.patch.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione delle policy del sistema operativo che vuoi aggiornareJSON_OS_POLICY: le specifiche di assegnazione delle policy del sistema operativo create nel passaggio precedente. Deve essere in formato JSON. Per ulteriori informazioni sui parametri e sul formato, vediResource: OSPolicyAssignment.ZONE: la zona in cui si trova l'assegnazione policy sistema operativo
Nella console Google Cloud , vai alla pagina Policy del sistema operativo > Assegnazioni.
PROJECT_ID: il tuo ID progettoZONE: la zona in cui si trovano le assegnazioni delle policy del sistema operativoNella console Google Cloud , vai alla pagina Policy del sistema operativo > Assegnazioni.
Fai clic sul nome dell'assegnazione di cui vuoi visualizzare i dettagli.
OS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione del criterio del sistema operativo che vuoi visualizzareZONE: la zona in cui si trova l'assegnazione policy sistema operativoPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione del criterio del sistema operativo che vuoi visualizzareZONE: la zona in cui si trova l'assegnazione policy sistema operativoOS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione delle policy del sistema operativo di cui vuoi visualizzare le revisioniZONE: la zona in cui si trova l'assegnazione policy sistema operativoPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione delle policy del sistema operativo di cui vuoi visualizzare le revisioniZONE: la zona in cui si trova l'assegnazione policy sistema operativoNella console Google Cloud , vai alla pagina Policy del sistema operativo > Assegnazioni.
Per l'assegnazione di criteri del sistema operativo da eliminare, fai clic su Azione () > Elimina assegnazione.
Fai clic su Elimina.
OS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione del criterio del sistema operativo che vuoi eliminareZONE: la zona in cui si trova l'assegnazione policy sistema operativoPROJECT_ID: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID: il nome dell'assegnazione del criterio del sistema operativo che vuoi eliminareZONE: la zona in cui si trova l'assegnazione policy sistema operativo- Scopri di più sulle policy del sistema operativo.
- Crea un'assegnazione delle policy del sistema operativo.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Per saperne di più, consulta la sezione Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .
Autorizzazioni
I proprietari di un progetto hanno accesso completo per gestire le assegnazioni delle policy del sistema operativo. Per tutti gli altri utenti, devi concedere le autorizzazioni. Per gestire le assegnazioni delle policy del sistema operativo, puoi concedere uno dei seguenti ruoli granulari:
Comando di esempio per impostare le autorizzazioni
Per concedere a un utente l'accesso amministrativo alle assegnazioni delle policy del sistema operativo, esegui questo comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdminSostituisci quanto segue:
Aggiorna le assegnazioni delle policy del sistema operativo
Per aggiornare l'assegnazione di una policy del sistema operativo, completa i seguenti passaggi:
Elenca le assegnazioni delle policy del sistema operativo
Console
gcloud
Per visualizzare un elenco delle assegnazioni dei criteri del sistema operativo in una zona specifica, utilizza il comando
os-config os-policy-assignments list.gcloud compute os-config os-policy-assignments list \ --location=ZONESostituisci
ZONEcon la zona in cui si trovano le assegnazioni dei criteri del sistema operativo.REST
Nell'API, crea una richiesta
GETal metodoprojects.locations.osPolicyAssignments.list.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments
Sostituisci quanto segue:
Descrivi un'assegnazione di policy del sistema operativo
Console
gcloud
Per visualizzare i dettagli di un'assegnazione di policy del sistema operativo, utilizza il comando
compute os-config os-policy-assignments describe.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
GETal metodoprojects.locations.osPolicyAssignments.get.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Elenca le revisioni dell'assegnazione delle policy del sistema operativo
gcloud
Un ID revisione viene generato quando crei un'assegnazione dei criteri del sistema operativo. Un nuovo ID revisione viene generato anche ogni volta che aggiorni o elimini l'assegnazione del criterio del sistema operativo.
Per visualizzare un elenco delle revisioni disponibili per un'assegnazione di un criterio del sistema operativo, utilizza il comando
os-config os-policy-assignments list-revisions.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
GETal metodoprojects.locations.osPolicyAssignments.listRevisions.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Sostituisci quanto segue:
Elimina assegnazioni delle policy del sistema operativo
Quando elimini un'assegnazione di policy del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'eliminazione monitorando l'implementazione. Per ulteriori informazioni, vedi Visualizzare i dettagli di un lancio.
Console
gcloud
Per eliminare un'assegnazione di policy del sistema operativo, utilizza il comando
os-config os-policy-assignments delete.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONESostituisci quanto segue:
REST
Nell'API, crea una richiesta
DELETEal metodoprojects.locations.osPolicyAssignments.delete.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Risoluzione dei problemi
Per risolvere i problemi relativi a un'assegnazione di criteri del sistema operativo, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-07-11 UTC.
-