Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Ringkasan

Panduan ini menjelaskan cara menetapkan batasan (constraints/gcp.disableCloudLogging) yang menonaktifkan Cloud Logging untuk Cloud Healthcare API di tingkat organisasi, project, atau folder. Batasan ini tidak memengaruhi Cloud Audit Logs. Log yang dibuat sebelum batasan diberlakukan tidak akan dihapus dan dapat diakses setelah batasan diberlakukan.

Menonaktifkan Cloud Logging untuk Cloud Healthcare API

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API, Anda harus memiliki peran Administrator Organisasi (roles/resourcemanager.organizationAdmin). Peran ini hanya dapat diberikan di tingkat Organisasi. Anda harus memiliki peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdminrole) untuk menetapkan atau mengubah kebijakan organisasi.

Konsol

Untuk menonaktifkan Cloud Logging untuk Cloud Healthcare API:

  1. Login ke konsol Google Cloud sebagai administrator super Google Workspace atau Cloud Identity dan buka halaman Organization policies:

    Buka Organization policies

  2. Klik Pilih, lalu pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda lihat. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.

  3. Dalam daftar kebijakan yang muncul, pilih Nonaktifkan Cloud Logging untuk Cloud Healthcare API. Kebijakan Nonaktifkan Cloud Logging untuk Cloud Healthcare API menggunakan ID constraints/gcp.disableCloudLogging. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.

  4. Untuk memperbarui kebijakan organisasi, klik Manage policy.

  5. Di halaman Edit kebijakan, pilih Ganti kebijakan induk.

  6. Klik Add a rule.

  7. Di bagian Enforcement, pilih opsi penegakan:

    • Untuk mengaktifkan batasan dan menonaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Aktif.
    • Untuk menonaktifkan batasan dan mengaktifkan Cloud Logging untuk Cloud Healthcare API, pilih Nonaktif.

  8. Untuk menerapkan kebijakan, klik Setel kebijakan.

gcloud

  1. Dapatkan kebijakan yang berlaku pada resource organisasi menggunakan perintah describe 

    gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID

    Ganti ORGANIZATION_ID: dengan ID unik untuk resource organisasi. Anda juga dapat menerapkan kebijakan organisasi ke folder atau project dengan flag --folder atau --project, serta ID folder dan project ID.

    Karena kebijakan tidak disetel, perintah ini akan menampilkan error NOT_FOUND:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.

  2. Tetapkan kebijakan di organisasi menggunakan perintah set-policy.

    1. Membuat file sementara /tmp/policy.yaml untuk menyimpan kebijakan:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

    2. Jalankan perintah set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml

  3. Lihat kebijakan yang berlaku saat ini menggunakan perintah describe --effective:

    gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

    Setelah menjalankan perintah, output berikut akan ditampilkan:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Langkah berikutnya

Lihat Menggunakan batasan untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi dengan batasan tertentu.