このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。
ポリシー オーケストレーターについて
このページでは、VM Manager の OS ポリシー オーケストレーター機能の概要と、プロジェクトとゾーン全体で OS ポリシーを管理する機能について説明します。
ポリシー オーケストレーターを使用すると、リソース内の OS ポリシーの割り当ての作成、更新、削除を繰り返し、エラーを最小限に抑えることができます。組織とフォルダ内の OS ポリシーの割り当ての全体的なロールアウト ステータスをモニタリングすることもできます。ポリシーの割り当てに失敗した場合は、ポリシー オーケストレーターを編集または削除できます。
この機能を使用するには、OS ポリシーと OS ポリシーの割り当てについて理解している必要があります。
ユースケース
ポリシー オーケストレーターを使用すると、次の一般的なタスクを実行できます。
組織全体にポリシーを適用する
ポリシー オーケストレーターを使用して、組織内の複数のプロジェクトとゾーンに OS ポリシーの変更を段階的に適用します。次の例は、ポリシー オーケストレーターの一般的なユースケースを示しています。
組織のフォルダ F1 にあるいくつかのプロジェクトの VM に OS ポリシーを適用します。フォルダ F1 にある 2 つのテスト プロジェクト P1 と P2 について考えてみましょう。これらの 2 つのプロジェクトに OS ポリシーを適用する手順は次のとおりです。
- フォルダ F1 に OS ポリシー オーケストレーターを作成し、オーケストレーター スコープを P1 と P2 に設定します。
- オーケストレーションが成功したら、複数の段階的なステップでプロジェクトを追加し、オーケストレーション スコープを拡大します。スコープ フィルタを完全に無効にして、フォルダ F1 内のすべてのプロジェクトに変更をロールアウトすることもできます。
新しいプロジェクトとゾーンにポリシーを自動的に作成する
Google が新しい Trusted Cloud ロケーションを利用できるようになった場合、または組織内で Trusted Cloud プロジェクトを作成または移動した場合、ポリシー オーケストレーターはこれらの変更を自動的に検出し、最終的に新しいロケーションとプロジェクトにポリシーを適用します。オーケストレーションのスコープを定義し、特定のプロジェクトとリソースに変更を適用することもできます。
個々のプロジェクト オーナーは、オーケストレーターによって作成されたポリシーを削除または変更できますが、ポリシー オーケストレーターは次のような反復処理でポリシーを挿入または更新します。
仕組み
ポリシー オーケストレーターを作成するときに、既存の OS ポリシー ファイルとオーケストレーションのスコープを指定できます。ポリシー オーケストレーターは、OS ポリシーをリソースに反復的に適用します。各反復処理で、ポリシー オーケストレーターはオーケストレーション スコープ内のリソースを特定し、これらのリソースに対してリクエストされたアクションを実行します。
各ポリシー オーケストレーターは、次のいずれかのアクションを実行できます。
- 既存の OS ポリシーを作成または更新(アップサート)する
- OS ポリシーを削除する
ポリシー オーケストレーターには、アクション タイプに加えて、ポリシー ID とポリシー ペイロードが含まれています。オーケストレーション スコープのプロジェクトとゾーンのペアごとに、ポリシー オーケストレーターはポリシー ペイロードと指定されたポリシー ID に固有のリソースを作成します。ポリシー オーケストレーターを使用してOS ポリシーの割り当てを削除するには、このポリシー ID を指定する必要があります。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-08-19 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-08-19 UTC。"],[[["\u003cp\u003eThe policy orchestrator feature in VM Manager allows for the creation, updating, and deletion of OS policy assignments across multiple projects and zones.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator enables iterative management of OS policies, minimizing errors and providing visibility into the rollout status across an organization or folder.\u003c/p\u003e\n"],["\u003cp\u003eNew Google Cloud locations or projects are automatically discovered, allowing the policy orchestrator to enforce policies in these new locations.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator can perform actions to create, update, or delete OS policies, and it utilizes a policy ID and payload for each project-zone pair in its scope.\u003c/p\u003e\n"],["\u003cp\u003ePre-GA products and features, like the one described, are available "as is" with potentially limited support, as detailed in the "Pre-GA Offerings Terms".\u003c/p\u003e\n"]]],[],null,[]]
