Disattiva Cloud Logging per l'API Cloud Healthcare

Panoramica

Questa guida spiega come impostare un vincolo (constraints/gcp.disableCloudLogging) che disabilita Cloud Logging per l'API Cloud Healthcare a livello di organizzazione, progetto o cartella. Il vincolo non influisce Cloud Audit Logs. I log generati prima dell'entrata in vigore del vincolo non vengono eliminati e sono accessibili dopo l'entrata in vigore del vincolo.

Disattivazione di Cloud Logging per l'API Cloud Healthcare

Per disattivare Cloud Logging per l'API Cloud Healthcare, devi disporre del ruolo Amministratore dell'organizzazione (roles/resourcemanager.organizationAdmin). Questo ruolo può essere concesso solo a livello di organizzazione. Devi disporre del ruolo Amministratore criteri organizzazione (roles/orgpolicy.policyAdminrole) per impostare o modificare i criteri dell'organizzazione.

Console

Per disabilitare Cloud Logging per l'API Cloud Healthcare:

  1. Accedi alla Google Cloud console come super amministratore di Google Workspace o Cloud Identity e vai alla pagina Policy dell'organizzazione:

    Vai a Policy dell'organizzazione

  2. Fai clic su Seleziona e poi seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare le policy dell'organizzazione. La pagina Policy dell'organizzazione mostra un elenco filtrabile dei vincoli delle policy dell'organizzazione disponibili.

  3. Nell'elenco delle norme visualizzato, seleziona Disabilita Cloud Logging per l'API Cloud Healthcare. Il criterio Disabilita Cloud Logging per l'API Cloud Healthcare utilizza l'ID constraints/gcp.disableCloudLogging. La pagina Dettagli norme che viene visualizzata descrive il vincolo e fornisce informazioni su come viene applicato.

  4. Per aggiornare la policy dell'organizzazione, fai clic su Gestisci policy.

  5. Nella pagina Modifica policy, seleziona Esegui override della policy dell'unità organizzativa principale.

  6. Fai clic su Aggiungi una regola.

  7. In Applicazione forzata, seleziona un'opzione di applicazione:

    • Per abilitare il vincolo e disabilitare Cloud Logging per l'API Cloud Healthcare, seleziona On.
    • Per disabilitare il vincolo e abilitare Cloud Logging per l'API Cloud Healthcare, seleziona Off.

  8. Per applicare il criterio, fai clic su Imposta criterio.

gcloud

  1. Ottieni la policy attuale sulla risorsa dell'organizzazione utilizzando il comando describe:

    gcloud org-policies describe gcp.disableCloudLogging \
  --organization=ORGANIZATION_ID

    Sostituisci ORGANIZATION_ID: con l'identificatore univoco della risorsa organizzazione. Puoi anche applicare il criterio dell'organizzazione a una cartella o a un progetto con i flag --folder o --project e l'ID cartella e l'ID progetto, rispettivamente.

    Poiché non è impostato alcun criterio, viene restituito un errore NOT_FOUND:

    ERROR: (gcloud.org-policies.describe) NOT_FOUND: Requested entity was not found.

  2. Imposta la policy sull'organizzazione utilizzando il comando set-policy.

    1. Crea un file temporaneo /tmp/policy.yaml per archiviare il criterio:

      name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

    2. Esegui il comando set-policy:

      gcloud org-policies set-policy /tmp/policy.yaml

  3. Visualizza la policy effettiva corrente utilizzando il comando describe --effective:

    gcloud org-policies describe \
  gcp.disableCloudLogging --effective \
  --organization=ORGANIZATION_ID

    Dopo aver eseguito il comando, viene visualizzato il seguente output:

    name: organizations/ORGANIZATION_ID/policies/gcp.disableCloudLogging
spec:
  rules:
  - enforce: true

Passaggi successivi

Per saperne di più sulla creazione di una policy dell'organizzazione con un determinato vincolo, consulta la sezione Utilizzo dei vincoli.