Como criar e gerenciar políticas da organização

Esta página descreve como acessar, criar e gerenciar as políticas da sua organização usando o console do Google Cloud.

O papel de gerenciamento de identidade e acesso roles/orgpolicy.policyAdmin permite que um administrador gerencie políticas da organização. Os usuários precisam ser administradores de políticas da organização para alterar ou substituir as políticas da organização.

Antes de começar

• Para definir, alterar ou excluir uma política da organização, você precisa ter o papel Administrador da Política da organização.

Para usar este guia, você precisa estar familiarizado com:

• Como as restrições definem o comportamento das políticas da organização.

• o modo como as políticas da organização são avaliadas em diferentes níveis da hierarquia de recursos.

Ver políticas da organização

Para visualizar as políticas da organização:

1. No console do Google Cloud, acesse a página Políticas da organização.

   Acessar as políticas da organização

2. No seletor de projeto, escolha o projeto, a pasta ou a organização do para acessar as políticas da organização.

3. A página Políticas da organização exibe uma lista das políticas da organização que estão disponíveis para o recurso.

4. Para filtrar a lista por nome de restrição, digite um nome de restrição no Filter.

Para saber mais detalhes e ver guias passo a passo para usar cada restrição, consulte Restrições de política da organização.

Criar e editar políticas

As políticas da organização são definidas pelos valores definidos para cada restrição. Eles são configurados no nível desse recurso, herdados do pai recurso ou configurado para o comportamento padrão gerenciado pelo Google.

Atualizar políticas para restrições booleanas

Para atualizar uma política booleana:

1. No console do Google Cloud, acesse a página Políticas da organização.

   Acessar as políticas da organização

2. No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.

3. A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.

4. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.

5. Para atualizar a política da organização nesse recurso, clique em Gerenciar política.

6. Na página Editar política, selecione Substituir a política do editor principal.

7. Selecione Adicionar uma regra.

8. Em Aplicação, selecione se a aplicação desta política da organização deve estar ativado ou desativado.

9. Para aplicar a política, clique em Definir política.

As alterações nas políticas da organização podem levar até 15 minutos para serem aplicadas.

Para ver as instruções da CLI do Google Cloud, consulte a seção de restrições booleanas de Como usar restrições.

Como atualizar políticas para restrições de lista

As políticas da organização que usam restrições de lista não podem ter mais de 500 valores individuais permitidos ou negados e não pode ter mais de 32 KB. Se um política da organização for criada ou atualizada para ter mais de 500 valores ou ser mais de 32 KB, ele não pode ser salvo, e a solicitação retornar um erro.

Para atualizar uma restrição de lista:

1. No console do Google Cloud, acesse a página Políticas da organização.

   Acessar as políticas da organização

2. No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.

3. A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.

4. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.

5. Para atualizar a política da organização para este recurso, clique em Gerenciar política.

6. Na página Editar política, selecione Substituir a política do editor principal.

7. Em Política de aplicação, selecione uma opção para aplicação:

   • Para mesclar e avaliar as políticas da organização juntas, selecione Mesclar com pai. Para mais informações sobre herança e recursos hierarquia, consulte Noções básicas sobre avaliação de hierarquia.

   • Para substituir completamente as políticas herdadas, selecione Substituir.

8. Selecione Adicionar uma regra.

9. Em Valores da política, selecione se esta política da organização permite que todos os nega todos os valores ou especifica uma lista personalizada.

   1. Se você especificar uma lista personalizada de valores, em Tipo de política, selecione se os valores fornecidos devem ser aceitos ou negados pela organização política.

   2. Insira o valor permitido ou negado no campo Valor personalizado. Para adicionar mais valores, clique em Adicionar valor. Valores específicos aceitos pelo dependem do serviço em que a política é aplicada. Para uma lista de restrições e os valores que elas aceitam, consulte Restrições da política da organização.

10. Para aplicar a política, clique em Definir política.

As alterações nas políticas da organização podem levar até 15 minutos para serem aplicadas.

Para conferir as instruções da CLI do Google Cloud, consulte a seção de restrições da lista do Como usar restrições.

Como herdar a política da organização

É possível definir uma política da organização para herdar a política da organização pai ou para usar o comportamento padrão gerenciado pelo Google. Qualquer uma dessas opções removerá a política da organização configurada. Para alterar os comportamentos que uma política da organização herda:

1. No console do Google Cloud, acesse a página Políticas da organização.

   Acessar as políticas da organização

2. No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.

3. A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.

4. Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.

5. Para remover uma política da organização configurada neste recurso, clique em Gerenciar política e depois selecionar uma opção para especificar como a organização for avaliada:

   • Para fazer esse recurso seguir as mesmas regras do recurso pai para essa restrição, selecione Herdar a política do pai. Esse é o comportamento padrão dos recursos.

   • Para substituir a política de organização do recurso pai pelo comportamento padrão definido pelo Google para essa restrição, selecione Padrão gerenciado pelo Google.

As alterações nas políticas da organização podem levar até 15 minutos para serem aplicadas.