En esta página, se describe cómo ver, crear y administrar las políticas de tu organización con la consola de Google Cloud .
La función de administración de identidades y accesos roles/orgpolicy.policyAdmin permite a un administrador gestionar las políticas de la organización. Los usuarios deben ser administradores de políticas de la organización para poder cambiarlas o anularlas.
Antes de comenzar
- Si deseas establecer, cambiar o borrar una política de la organización, debes tener la función de Administrador de políticas de la organización.
Para usar esta guía, debes estar familiarizado con los siguientes temas:
Cómo las restricciones definen el comportamiento de las políticas de la organización
Cómo se evalúan las políticas de la organización en diferentes niveles de jerarquía de recursos.
Visualiza las políticas de la organización
Para ver las políticas de la organización, haz lo siguiente:
En la consola de Google Cloud , ve a la página Políticas de la organización.
En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas ver las políticas de la organización.
En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles para este recurso.
Para filtrar la lista por nombre de restricción, ingresa un nombre de restricción en el campo Filtro.
Para obtener más información y guías paso a paso a fin de usar cada restricción, consulta la página sobre restricciones de las políticas de la organización.
Crea y edita políticas
Las políticas de la organización se definen según los valores establecidos para cada restricción. Se configuran a nivel de este recurso, se heredan del recurso principal o se establecen con el comportamiento predeterminado administrado por Google.
Actualiza políticas con reglas booleanas
Para actualizar una política de la organización con reglas booleanas, haz lo siguiente:
En la consola de Google Cloud , ve a la página Políticas de la organización.
En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.
En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.
Selecciona una restricción de la lista en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.
Si deseas actualizar las políticas de la organización para este recurso, haz clic en Administrar política.
En la página Editar política, selecciona Anular la política del elemento superior.
Selecciona Agregar una regla.
En Aplicación, selecciona si la aplicación de esta política de la organización debe estar activada o desactivada.
Para aplicar la política, haz clic en Establecer política.
Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.
Para obtener instrucciones sobre Google Cloud CLI, consulta Usa reglas booleanas en la política de la organización.
Actualiza políticas con reglas de listas
Para actualizar una política de la organización con reglas de lista, haz lo siguiente:
En la consola de Google Cloud , ve a la página Políticas de la organización.
En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.
En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.
Selecciona una restricción de la lista en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.
Si deseas actualizar la política de la organización para este recurso, haz clic en Administrar política.
En la página Editar política, selecciona Anular la política del elemento superior.
En Aplicación de la política, selecciona una opción de aplicación:
Para combinar y evaluar las políticas de la organización, selecciona Combinar con superior. Para obtener más información sobre la herencia y la jerarquía de recursos, consulta Comprende la evaluación de jerarquías.
Para anular las políticas heredadas por completo, selecciona Reemplazar (Replace).
Selecciona Agregar una regla.
En Valores de política, selecciona si esta política de la organización permite todos los valores, rechaza todos los valores o especifica una lista personalizada.
Si especificas una lista personalizada de valores, en Tipo de política, selecciona si la política de la organización debe aceptar o rechazar los valores proporcionados.
Ingresa el valor permitido o rechazado en el campo Valor personalizado. Para agregar más valores, haz clic en Agregar valor. Los valores específicos que acepta la política dependen del servicio al que se aplica. Para ver una lista de las restricciones y los valores que aceptan, consulta Restricciones de la política de la organización.
Para aplicar la política, haz clic en Establecer política.
Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.
Las restricciones administradas no pueden tener más de 100 valores de parámetros individuales.
Las restricciones administradas heredadas no pueden tener más de 500 valores individuales permitidos o rechazados. Las políticas de la organización con reglas de lista no pueden superar los 32 KB. Si se crea o actualiza una política de la organización para que tenga más de la cantidad permitida de valores, o si su tamaño es superior a 32 KB, no se podrá guardar correctamente y la solicitud devolverá un error. Para obtener instrucciones sobre Google Cloud CLI, consulta Cómo usar reglas de lista en una política de la organización.
Hereda la política de la organización
Puede establecer una política de la organización a fin de heredar la política de la organización principal o para usar el comportamiento predeterminado administrado por Google. Con cualquiera de estas opciones, se quitará la política de la organización configurada. Para cambiar los comportamientos que hereda la política de la organización, haz lo siguiente:
En la consola de Google Cloud , ve a la página Políticas de la organización.
En el selector de proyectos, selecciona el proyecto, la organización o la carpeta para la que deseas editar las políticas de la organización.
En la página Políticas de la organización, se muestra una lista de las restricciones de la política de la organización que están disponibles.
Selecciona una restricción de la lista en la página Políticas de la organización. En la página de detalles de la política que aparece, se describe la restricción y se proporciona información sobre cómo se aplica la restricción.
Si deseas quitar una política de la organización configurada en este recurso, haz clic en Administrar política y, luego, selecciona una opción para especificar cómo se debe evaluar la política de la organización:
Para que este recurso siga las mismas reglas que el recurso principal de esta restricción, selecciona Heredar la política del elemento superior (Inherit parent's policy). Este es el comportamiento predeterminado de los recursos.
Para anular la política de la organización del recurso principal con el comportamiento predeterminado que establece Google para esta restricción, selecciona predeterminada administrada por Google (Google-managed default).
Los cambios en las políticas de la organización pueden tardar hasta 15 minutos en aplicarse por completo.