Dopo aver creato un'assegnazione delle norme relative al sistema operativo, esamina e gestisci le assegnazioni seguendo le procedure riportate di seguito:
- Aggiorna le assegnazioni dei criteri del sistema operativo: modifica le configurazioni per la tua assegnazione dei criteri del sistema operativo
- Descrivi le assegnazioni dei criteri del sistema operativo: visualizza i dettagli di un'assegnazione specifica dei criteri del sistema operativo.
- Elenca le assegnazioni dei criteri del sistema operativo: visualizza un elenco di assegnazioni dei criteri del sistema operativo in una zona specifica
- Elenca le revisioni dell'assegnazione dei criteri del sistema operativo: visualizza un elenco delle revisioni disponibili per un'assegnazione specifica dei criteri del sistema operativo
- Elimina un'assegnazione dei criteri del sistema operativo: elimina un'assegnazione specifica dei criteri del sistema operativo.
- Esegui il debug di un'assegnazione dei criteri del sistema operativo: risolvi i problemi relativi a un'assegnazione dei criteri del sistema operativo
Puoi gestire le assegnazioni dei criteri del sistema operativo utilizzando la console Google Cloud, Google Cloud CLI o l'API OS Config.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- OSPolicyAssignment Admin (
roles/osconfig.osPolicyAssignmentAdmin
). Contiene le autorizzazioni per creare, eliminare, aggiornare, recuperare ed elencare le assegnazioni dei criteri del sistema operativo. - Editor OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor
). Contiene le autorizzazioni per aggiornare, recuperare ed elencare le assegnazioni dei criteri del sistema operativo. - Visualizzatore delle assegnazioni dei criteri del sistema operativo (
roles/osconfig.osPolicyAssignmentViewer
). Contiene le autorizzazioni per l'accesso di sola lettura per ottenere e elencare le assegnazioni dei criteri del sistema operativo. PROJECT_ID
: l'ID progettoUSER_ID
: il nome utente di Google Workspace dell'utenteAggiorna il file YAML o JSON contenente l'assegnazione del criterio del sistema operativo.
La richiesta di aggiornamento supporta le maschere dei campi. Potresti dover aggiornare solo alcuni campi nell'assegnazione dei criteri del sistema operativo, lasciando invariati gli altri campi. Il comando di aggiornamento o patch utilizza le maschere di campo per indicare all'API quali campi sono stati modificati. La richiesta di aggiornamento o patch ignora i campi non specificati nella maschera dei campi, lasciandoli con i valori correnti. Per ulteriori informazioni sulle maschere di campo, consulta FieldMask.
Aggiorna l'assegnazione dei criteri del sistema operativo utilizzando la console Google Cloud, Google Cloud CLI o l'API OS Config.
Quando aggiorni un'assegnazione dei criteri del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'aggiornamento monitorando l'implementazione. Per ulteriori informazioni, consulta la sezione Ottenere i dettagli di un'implementazione.
Console
Nella console Google Cloud, vai alla pagina Criteri del sistema operativo > Assegnazioni.
Per l'assegnazione del criterio del sistema operativo che vuoi modificare, fai clic su Azione (> Modifica assegnazione.
)Apporta gli aggiornamenti necessari. Ad esempio, puoi caricare il file delle norme relative al sistema operativo aggiornato.
Fai clic su Avvia implementazione.
gcloud
Utilizza il comando
os-config os-policy-assignments update
per aggiornare un'assegnazione di un criterio del sistema operativo.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
Sostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo che vuoi aggiornareZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoFILE
: il percorso assoluto del file JSON o YAML che contiene le specifiche di assegnazione dei criteri del sistema operativo aggiornateSe l'assegnazione del criterio del sistema operativo non esiste e se specifichi il flag
--allow-missing
, VM Manager crea l'assegnazione del criterio del sistema operativo con le specifiche e l'ID specificati.
REST
Nell'API, crea una richiesta
PATCH
al metodoprojects.locations.osPolicyAssignments.patch
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio di aggiornamento del sistema operativo da aggiornareJSON_OS_POLICY
: le specifiche dell'assegnazione dei criteri del sistema operativo create nel passaggio precedente. Deve essere in formato JSON. Per ulteriori informazioni sui parametri e sul formato, consultaResource: OSPolicyAssignment
.ZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativo
Nella console Google Cloud, vai alla pagina Criteri del sistema operativo > Assegnazioni.
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui si trovano le assegnazioni dei criteri del sistema operativoNella console Google Cloud, vai alla pagina Criteri del sistema operativo > Assegnazioni.
Fai clic sul nome del compito di cui vuoi visualizzare i dettagli.
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo che vuoi visualizzareZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoPROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo che vuoi visualizzareZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo di cui vuoi visualizzare le revisioniZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoPROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo di cui vuoi visualizzare le revisioniZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoNella console Google Cloud, vai alla pagina Criteri del sistema operativo > Assegnazioni.
Per l'assegnazione del criterio del sistema operativo che vuoi eliminare, fai clic su Azione (> Elimina assegnazione.
)Fai clic su Elimina.
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo che vuoi eliminareZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativoPROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione del criterio del sistema operativo che vuoi eliminareZONE
: la zona in cui si trova l'assegnazione dei criteri del sistema operativo- Scopri di più sui criteri del sistema operativo.
- Crea un'assegnazione dei criteri del sistema operativo.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Autorizzazioni
I proprietari di un progetto hanno accesso completo per gestire le assegnazioni dei criteri del sistema operativo. Per tutti gli altri utenti, devi concedere le autorizzazioni. Per gestire le assegnazioni dei criteri del sistema operativo, puoi concedere uno dei seguenti ruoli granulari:
Comando di esempio per impostare le autorizzazioni
Per concedere a un utente l'accesso amministrativo alle assegnazioni dei criteri del sistema operativo, esegui il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
Sostituisci quanto segue:
Aggiorna le assegnazioni dei criteri del sistema operativo
Per aggiornare l'assegnazione di un criterio del sistema operativo:
Elenca le assegnazioni dei criteri del sistema operativo
Console
gcloud
Per visualizzare un elenco di assegnazioni dei criteri del sistema operativo in una zona specifica, utilizza il comando
os-config os-policy-assignments list
.gcloud compute os-config os-policy-assignments list \ --location=ZONE
Sostituisci
ZONE
con la zona in cui si trovano le assegnazioni dei criteri del sistema operativo.REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Sostituisci quanto segue:
Descrivere un'assegnazione dei criteri del sistema operativo
Console
gcloud
Per visualizzare i dettagli di un'assegnazione dei criteri del sistema operativo, utilizza il comando
compute os-config os-policy-assignments describe
.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Elenca le revisioni delle assegnazioni dei criteri del sistema operativo
gcloud
Un ID revisione viene generato quando crei un'assegnazione dei criteri del sistema operativo. Ogni volta che aggiorni o elimini l'assegnazione del criterio del sistema operativo, viene generato anche un nuovo ID revisione.
Per visualizzare un elenco delle revisioni disponibili per un'assegnazione di criteri del sistema operativo, utilizza il comando
os-config os-policy-assignments list-revisions
.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.listRevisions
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Sostituisci quanto segue:
Eliminare le assegnazioni dei criteri del sistema operativo
Quando elimini un'assegnazione dei criteri del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'eliminazione monitorando l'implementazione. Per ulteriori informazioni, consulta la sezione Ottenere i dettagli di un'implementazione.
Console
gcloud
Per eliminare un'assegnazione dei criteri del sistema operativo, utilizza il comando
os-config os-policy-assignments delete
.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
REST
Nell'API, crea una richiesta
DELETE
al metodoprojects.locations.osPolicyAssignments.delete
.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
Risoluzione dei problemi
Per risolvere i problemi relativi all'assegnazione dei criteri del sistema operativo, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-12-19 UTC.
-