本頁面中的部分或全部資訊可能不適用於 Trusted Cloud by S3NS。
關於政策自動調度管理工具
本頁面將概略介紹 VM Manager 中的 OS 政策自動化調度管理工具功能,以及這項工具在各專案和可用區中管理 OS 政策的功能。
政策自動化調度管理工具可協助您以逐步的方式建立、更新及刪除資源中的 OS 政策指派作業,盡可能減少錯誤。您也可以監控機構和資料夾中 OS 政策指派作業的整體推出狀態。如果政策指派失敗,您可以選擇編輯或刪除政策自動調度管理工具。
如要使用這項功能,您必須熟悉OS 政策和 OS 政策指派。
用途
您可以使用政策自動調度管理工具執行下列常見工作:
在貴機構內套用政策
使用政策自動化調度管理工具,逐步在貴組織的多個專案和可用區中套用 OS 政策變更。以下範例說明政策調度器的典型用途。
您想將 OS 政策套用至貴機構 F1 資料夾下幾個專案中的 VM。請考慮資料夾 F1 下方的兩個測試專案 P1 和 P2。如要跨這兩個專案套用 OS 政策,請按照下列步驟操作:
- 在資料夾 F1 中建立 OS 政策自動調度管理工具,並將自動調度管理工具範圍設為 P1 和 P2。
- 如果自動化調度管理成功,請透過多個漸進式步驟新增更多專案,擴大自動化調度管理範圍。您也可以完全停用範圍篩選器,將變更部署至資料夾 F1 下的所有專案。
在新專案和區域中自動建立政策
當 Google 提供新的 Trusted Cloud 地點,或是您在機構中建立或移動 Trusted Cloud 專案時,政策指揮器會自動偵測這些變更,並最終在新地點和專案中強制執行政策。您也可以定義指揮作業的範圍,並將變更套用至特定專案和資源。
請注意,個別專案擁有者可以移除或修改自動調度器建立的政策,但政策自動調度器會在後續迭代中插入或更新政策。
運作方式
建立政策自動調度管理工具時,您可以指定現有的 OS 政策檔案和自動調度範圍。政策自動調度管理工具會將 OS 政策逐一套用至您的資源。在每次疊代中,政策調度器會識別調度範圍內的資源,並對這些資源執行要求的動作。
每個政策調度器都能執行下列任一動作:
- 建立或更新 (上傳/插入) 現有的 OS 政策
- 刪除 OS 政策
除了動作類型之外,政策自動調度管理工具還包含政策 ID 和政策酬載。對於自動化調度管理範圍中的每個專案-可用區組合,政策自動化調度管理工具會建立專屬於政策酬載和指定政策 ID 的資源。如要使用政策自動調度管理工具刪除 OS 政策指派,您必須指定此政策 ID。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-08-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-08-19 (世界標準時間)。"],[[["\u003cp\u003eThe policy orchestrator feature in VM Manager allows for the creation, updating, and deletion of OS policy assignments across multiple projects and zones.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator enables iterative management of OS policies, minimizing errors and providing visibility into the rollout status across an organization or folder.\u003c/p\u003e\n"],["\u003cp\u003eNew Google Cloud locations or projects are automatically discovered, allowing the policy orchestrator to enforce policies in these new locations.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator can perform actions to create, update, or delete OS policies, and it utilizes a policy ID and payload for each project-zone pair in its scope.\u003c/p\u003e\n"],["\u003cp\u003ePre-GA products and features, like the one described, are available "as is" with potentially limited support, as detailed in the "Pre-GA Offerings Terms".\u003c/p\u003e\n"]]],[],null,[]]
