Organisationsrichtlinien erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien in der Google Cloud Console abrufen, erstellen und verwalten können.

Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.

Hinweis

Zur Verwendung dieser Anleitung müssen Sie mit Folgendem vertraut sein:

Organisationsrichtlinien ansehen

So rufen Sie Organisationsrichtlinien auf:

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten.

  3. Auf der Seite Organisationsrichtlinien wird eine Liste der Einschränkungen für Organisationsrichtlinien angezeigt, die für diese Ressource verfügbar sind.

  4. Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie den Namen der Einschränkung in das Feld Filter ein.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.

Richtlinien erstellen und bearbeiten

Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource konfiguriert, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.

Richtlinien für boolesche Einschränkungen aktualisieren

So aktualisieren Sie eine boolesche Richtlinie:

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für das bzw. die Sie die Organisationsrichtlinien bearbeiten möchten.

  3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

  5. Zum Konfigurieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.

  6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

  7. Wählen Sie Regel hinzufügen aus.

  8. Wählen Sie unter Erzwingung aus, ob die Erzwingung dieser Organisationsrichtlinie aktiviert oder deaktiviert werden soll.

  9. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Eine Anleitung für die Google Cloud CLI finden Sie im Abschnitt zu booleschen Einschränkungen unter Einschränkungen verwenden.

Richtlinien für Listeneinschränkungen aktualisieren

Organisationsrichtlinien mit Listeneinschränkungen dürfen nicht mehr als 500 einzelne zulässige oder abgelehnte Werte enthalten und dürfen nicht größer als 32 KB sein. Wenn eine Organisationsrichtlinie erstellt oder aktualisiert wird und mehr als 500 Werte enthält oder eine Größe von mehr als 32 KB hat, kann sie nicht gespeichert werden und die Anfrage gibt einen Fehler zurück.

So aktualisieren Sie eine Listeneinschränkung:

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für das bzw. die Sie die Organisationsrichtlinien bearbeiten möchten.

  3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

  5. Zum Aktualisieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.

  6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

  7. Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:

    • Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zu Evaluierungen der Hierarchie.

    • Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.

  8. Wählen Sie Regel hinzufügen aus.

  9. Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie alle Werte zulassen, alle Werte ablehnen oder eine benutzerdefinierte Liste angeben soll.

    1. Wenn Sie eine benutzerdefinierte Liste von Werten angeben, wählen Sie unter Richtlinientyp aus, ob die angegebenen Werte von der Organisationsrichtlinie akzeptiert oder abgelehnt werden sollen.

    2. Geben Sie den zulässigen oder abgelehnten Wert in das Feld Benutzerdefinierter Wert ein. Wenn Sie weitere Werte hinzufügen möchten, klicken Sie auf Wert hinzufügen. Welche spezifischen Werte von der Richtlinie akzeptiert werden, hängt vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.

  10. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Eine Anleitung für die Google Cloud CLI finden Sie im Abschnitt zu Listeneinschränkungen unter Einschränkungen verwenden.

Organisationsrichtlinien übernehmen

Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Bei beiden Optionen wird die konfigurierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für das bzw. die Sie die Organisationsrichtlinien bearbeiten möchten.

  3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

  5. Wenn Sie eine konfigurierte Organisationsrichtlinie für diese Ressource entfernen möchten, klicken Sie auf Richtlinie verwalten und wählen Sie dann eine Option aus, um anzugeben, wie die Organisationsrichtlinie evaluiert wird:

    • Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.

    • Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.