Crear y gestionar políticas de organización

En esta página se describe cómo ver, crear y gestionar las políticas de tu organización mediante la consola Google Cloud .

El rol Gestión de Identidades y Accesos roles/orgpolicy.policyAdmin permite a un administrador gestionar las políticas de la organización. Los usuarios deben ser administradores de la política de organización para cambiar o anular las políticas de la organización.

Antes de empezar

• Para definir, cambiar o eliminar una política de organización, debes tener el rol Administrador de políticas de organización.

Para usar esta guía, debes tener conocimientos sobre lo siguiente:

• Cómo definen las restricciones el comportamiento de las políticas de organización.

• Cómo se evalúan las políticas de la organización en los distintos niveles de la jerarquía de recursos.

Ver las políticas de organización

Para ver las políticas de organización, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Políticas de la organización.

   Ir a Políticas de organización

2. En el selector de proyectos, selecciona el proyecto, la carpeta o la organización de los que quieras ver las políticas de la organización.

3. En la página Políticas de organización se muestra una lista de las restricciones de políticas de organización disponibles para este recurso.

4. Para filtrar la lista por nombre de restricción, introduce un nombre de restricción en el campo Filtrar.

Para obtener más información y guías paso a paso sobre cómo usar cada restricción, consulta Restricciones de la política de la organización.

Crear y editar políticas

Las políticas de la organización se definen mediante los valores establecidos para cada restricción. Se configuran a nivel de este recurso, se heredan del recurso superior o se definen con el comportamiento predeterminado gestionado por Google.

Actualizar políticas con reglas booleanas

Para actualizar una política de organización con reglas booleanas, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Políticas de la organización.

   Ir a Políticas de organización

2. En el selector de proyectos, selecciona el proyecto, la carpeta o la organización para los que quieras editar las políticas de la organización.

3. En la página Políticas de organización se muestra una lista filtrable de las restricciones de las políticas de organización disponibles.

4. Selecciona una restricción de la lista de la página Políticas de organización. En la página Detalles de la política que aparece se describe la restricción y se proporciona información sobre cómo se aplica.

5. Para actualizar la política de la organización de este recurso, haz clic en Gestionar política.

6. En la página Editar política, selecciona Anular política del recurso superior.

7. Selecciona Añadir una regla.

8. En Aplicación, selecciona si la aplicación de esta política de la organización debe estar activada o desactivada.

9. Para aplicar la política, haz clic en Definir política.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Para obtener instrucciones sobre la CLI de Google Cloud, consulta Usar reglas booleanas en políticas de la organización.

Actualizar políticas con reglas de listas

Para actualizar una política de organización con reglas de lista, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Políticas de la organización.

   Ir a Políticas de organización

2. En el selector de proyectos, selecciona el proyecto, la carpeta o la organización para los que quieras editar las políticas de la organización.

3. En la página Políticas de organización se muestra una lista filtrable de las restricciones de las políticas de organización disponibles.

4. Selecciona una restricción de la lista de la página Políticas de organización. En la página Detalles de la política que aparece se describe la restricción y se proporciona información sobre cómo se aplica.

5. Para actualizar la política de la organización de este recurso, haz clic en Gestionar política.

6. En la página Editar política, selecciona Anular política del recurso superior.

7. En Implementación de la política, selecciona una opción:

   • Para combinar y evaluar las políticas de la organización, selecciona Combinar con el elemento superior. Para obtener más información sobre la herencia y la jerarquía de recursos, consulta Información sobre la evaluación de la jerarquía.

   • Para anular por completo las políticas heredadas, selecciona Sustituir.

8. Selecciona Añadir una regla.

9. En Valores de la política, seleccione si esta política de la organización permite todos los valores, deniega todos los valores o especifica una lista personalizada.

   1. Si especifica una lista de valores personalizada, en Tipo de política, seleccione si la política de la organización debe aceptar o rechazar los valores indicados.

   2. Introduzca el valor permitido o denegado en el campo Valor personalizado. Para añadir más valores, haga clic en Añadir valor. Los valores específicos aceptados por la política dependen del servicio al que se aplique. Para ver una lista de las restricciones y los valores que aceptan, consulta Restricciones de las políticas de organización.

10. Para aplicar la política, haz clic en Definir política.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.

Las restricciones gestionadas no pueden tener más de 100 valores de parámetros individuales.

Las restricciones gestionadas antiguas no pueden tener más de 500 valores individuales permitidos o denegados. Las políticas de la organización con reglas de lista no pueden superar los 32 KB. Si se crea o se actualiza una política de organización para que tenga más valores de los permitidos o si su tamaño es superior a 32 KB, no se podrá guardar correctamente y la solicitud devolverá un error. Para obtener instrucciones sobre la CLI de Google Cloud, consulta Usar reglas de lista en una política de organización.

Herencia de políticas de organización

Puedes configurar una política de la organización para que herede la política de la organización superior o para que use el comportamiento predeterminado gestionado por Google. Cualquiera de estas opciones eliminará la política de la organización configurada. Para cambiar los comportamientos que hereda una política de organización, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Políticas de la organización.

   Ir a Políticas de organización

2. En el selector de proyectos, selecciona el proyecto, la carpeta o la organización para los que quieras editar las políticas de la organización.

3. En la página Políticas de organización se muestra una lista filtrable de las restricciones de las políticas de organización disponibles.

4. Selecciona una restricción de la lista de la página Políticas de organización. En la página Detalles de la política que aparece se describe la restricción y se proporciona información sobre cómo se aplica.

5. Para quitar una política de organización configurada en este recurso, haz clic en Gestionar política y, a continuación, selecciona una opción para especificar cómo se evalúa la política de organización:

   • Para que este recurso siga las mismas reglas que el recurso superior de esta restricción, selecciona Heredar política del recurso superior. Este es el comportamiento predeterminado de los recursos.

   • Para anular la política de organización del recurso principal con el comportamiento predeterminado que ha definido Google para esta restricción, selecciona Predeterminado gestionado por Google.

Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.