Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien in der Google Cloud Console aufrufen, erstellen und verwalten.
Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.
Hinweise
- Zum Festlegen, Ändern oder Löschen von Organisationsrichtlinien müssen Sie die Rolle Administrator für Unternehmensrichtlinien haben.
Zur Verwendung dieser Anleitung müssen Sie mit Folgendem vertraut sein:
Wie Einschränkungen das Verhalten von Organisationsrichtlinien definieren
Wie Organisationsrichtlinien auf verschiedenen Ebenen der Ressourcenhierarchie bewertet werden
Organisationsrichtlinien ansehen
So rufen Sie Organisationsrichtlinien auf:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der für diese Ressource verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie den Namen der Einschränkung in das Feld Filter ein.
Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.
Richtlinien erstellen und bearbeiten
Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource konfiguriert, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.
Richtlinien mit booleschen Regeln aktualisieren
So aktualisieren Sie eine Organisationsrichtlinie mit booleschen Regeln:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Zum Konfigurieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.
Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.
Wählen Sie Regel hinzufügen aus.
Wählen Sie unter Erzwingung aus, ob die Erzwingung dieser Organisationsrichtlinie aktiviert oder deaktiviert werden soll.
Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.
Eine Anleitung zur Google Cloud CLI finden Sie unter Boolesche Regeln in Organisationsrichtlinien verwenden.
Richtlinien mit Listenregeln aktualisieren
So aktualisieren Sie eine Organisationsrichtlinie mit Listenregeln:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Zum Aktualisieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.
Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.
Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:
Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zu Evaluierungen der Hierarchie.
Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.
Wählen Sie Regel hinzufügen aus.
Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie alle Werte zulassen, alle Werte ablehnen oder eine benutzerdefinierte Liste angeben soll.
Wenn Sie eine benutzerdefinierte Liste mit Werten angeben, wählen Sie unter Richtlinientyp aus, ob die angegebenen Werte von der Organisationsrichtlinie akzeptiert oder abgelehnt werden sollen.
Geben Sie den zulässigen oder abgelehnten Wert in das Feld Benutzerdefinierter Wert ein. Wenn Sie weitere Werte hinzufügen möchten, klicken Sie auf Wert hinzufügen. Welche spezifischen Werte von der Richtlinie akzeptiert werden, hängt vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.
Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.
Verwaltete Einschränkungen dürfen nicht mehr als 100 einzelne Parameterwerte haben.
Für Legacy-Einschränkungen mit verwalteten Konfigurationen sind maximal 500 einzelne zulässige oder abgelehnte Werte möglich. Organisationsrichtlinien mit Listenregeln dürfen nicht größer als 32 KB sein. Wenn eine Organisationsrichtlinie erstellt oder aktualisiert wird und mehr als die zulässige Anzahl von Werten enthält oder größer als 32 KB ist, kann sie nicht gespeichert werden und die Anfrage gibt einen Fehler zurück. Eine Anleitung zur Google Cloud CLI finden Sie unter Listenregeln in einer Organisationsrichtlinie verwenden.
Organisationsrichtlinien übernehmen
Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Bei beiden Optionen wird die konfigurierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Klicken Sie zum Entfernen einer konfigurierten Organisationsrichtlinie für diese Ressource auf Richtlinie verwalten und wählen Sie eine Option aus, um anzugeben, wie die Organisationsrichtlinie ausgewertet wird:
Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.
Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.