Dopo aver creato un'assegnazione delle policy del sistema operativo, esamina e gestisci le tue assegnazioni utilizzando le seguenti procedure:
- Aggiorna le assegnazioni delle policy del sistema operativo: modifica le configurazioni per la tua assegnazione delle policy del sistema operativo
- Descrivi le assegnazioni delle policy del sistema operativo: visualizza i dettagli di un'assegnazione delle policy del sistema operativo specifica
- Elenca le assegnazioni delle policy del sistema operativo: visualizza un elenco di assegnazioni delle policy del sistema operativo in una zona specifica
- Elenca le revisioni di un'assegnazione delle policy del sistema operativo: visualizza un elenco delle revisioni disponibili per una specifica assegnazione delle policy del sistema operativo
- Elimina un'assegnazione delle policy del sistema operativo: elimina un'assegnazione specifica delle policy del sistema operativo
- Esegui il debug di un'assegnazione delle policy del sistema operativo: risolvi i problemi relativi a un'assegnazione delle policy del sistema operativo
Puoi gestire le assegnazioni delle policy del sistema operativo utilizzando la consoleTrusted Cloud , Google Cloud CLI o l'API OS Config.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Trusted Cloud by S3NS .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init
- Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init
Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Autorizzazioni
I proprietari di un progetto hanno accesso completo per gestire le assegnazioni delle policy del sistema operativo. Per tutti gli altri utenti, devi concedere le autorizzazioni. Per gestire le assegnazioni delle policy del sistema operativo, puoi concedere uno dei seguenti ruoli granulari:
- OSPolicyAssignment Admin (
roles/osconfig.osPolicyAssignmentAdmin
). Contiene le autorizzazioni per creare, eliminare, aggiornare, recuperare ed elencare le assegnazioni delle policy del sistema operativo. - OSPolicyAssignment Editor (
roles/osconfig.osPolicyAssignmentEditor
). Contiene le autorizzazioni per aggiornare, recuperare ed elencare le assegnazioni delle policy del sistema operativo. - OSPolicyAssignment Viewer (
roles/osconfig.osPolicyAssignmentViewer
). Contiene le autorizzazioni per l'accesso di sola lettura per ottenere ed elencare le assegnazioni delle policy del sistema operativo.
Esempio di comando per impostare le autorizzazioni
Per concedere a un utente l'accesso amministrativo alle assegnazioni delle policy del sistema operativo, esegui questo comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
Sostituisci quanto segue:
PROJECT_ID
: l'ID progettoUSER_ID
: il nome utente di Google Workspace dell'utente
Aggiorna le assegnazioni delle policy del sistema operativo
Per aggiornare l'assegnazione di una policy del sistema operativo, completa i seguenti passaggi:
Aggiorna il file YAML o JSON contenente l'assegnazione delle policy del sistema operativo.
La richiesta di aggiornamento supporta le maschere di campo. Potresti dover aggiornare solo alcuni campi nell'assegnazione delle policy del sistema operativo, lasciando invariati gli altri. Il comando aggiornamento o patch utilizza le maschere di campo per indicare all'API quali campi sono stati modificati. La richiesta di aggiornamento o patch ignora i campi non specificati nella maschera di campo, mantenendo i valori correnti. Per ulteriori informazioni sulle maschere di campo, consulta FieldMask.
Aggiorna l'assegnazione delle policy del sistema operativo utilizzando la Trusted Cloud console, Google Cloud CLI o l'API OS Config.
Quando aggiorni un'assegnazione delle policy del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'aggiornamento monitorando l'implementazione. Per saperne di più, consulta Recupero dei dettagli di un'implementazione.
Console
Nella console Trusted Cloud , vai alla pagina Policy di sistema operativo > Assegnazioni.
Per l'assegnazione delle policy del sistema operativo che vuoi modificare, fai clic su Azione (> Modifica assegnazione.
)Effettua gli aggiornamenti necessari. Ad esempio, puoi caricare il file policy di sistema operativo aggiornato.
Fai clic su Avvia implementazione.
gcloud
Utilizza il comando
os-config os-policy-assignments update
per aggiornare un'assegnazione delle policy del sistema operativo.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
Sostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi aggiornareZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativoFILE
: il percorso assoluto del file JSON o YAML che contiene le specifiche aggiornate dell'assegnazione delle policy del sistema operativoSe l'assegnazione delle policy del sistema operativo non esiste, puoi specificare il flag
--allow-missing
e VM Manager creerà l'assegnazione delle policy del sistema operativo con le specifiche e l'ID specificati.
REST
Nell'API, crea una richiesta
PATCH
al metodoprojects.locations.osPolicyAssignments.patch
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi aggiornareJSON_OS_POLICY
: le specifiche dell'assegnazione delle policy del sistema operativo create nel passaggio precedente. Deve essere in formato JSON. Per ulteriori informazioni sui parametri e sul formato, vediResource: OSPolicyAssignment
ZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
Elenca le assegnazioni delle policy del sistema operativo
Console
Nella console Trusted Cloud , vai alla pagina Policy di sistema operativo > Assegnazioni.
gcloud
Per visualizzare un elenco di assegnazioni delle policy del sistema operativo in una zona specifica, utilizza il comando
os-config os-policy-assignments list
.gcloud compute os-config os-policy-assignments list \ --location=ZONE
Sostituisci
ZONE
con la zona in cui si trovano le assegnazioni delle policy del sistema operativo.REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui si trovano le assegnazioni delle policy del sistema operativo
Descrivi un'assegnazione delle policy del sistema operativo
Console
Nella console Trusted Cloud , vai alla pagina Policy di sistema operativo > Assegnazioni.
Fai clic sul nome dell'assegnazione di cui vuoi visualizzare i dettagli.
gcloud
Per visualizzare i dettagli di un'assegnazione delle policy del sistema operativo, utilizza il comando
compute os-config os-policy-assignments describe
.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi visualizzareZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi visualizzareZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
Elenca le revisioni di un'assegnazione delle policy del sistema operativo
gcloud
Un ID revisione viene generato quando crei un'assegnazione delle policy del sistema operativo. Ogni volta che aggiorni o elimini l'assegnazione delle policy del sistema operativo, viene generato anche un nuovo ID revisione.
Per visualizzare un elenco delle revisioni disponibili per un'assegnazione delle policy del sistema operativo, utilizza il comando
os-config os-policy-assignments list-revisions
.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo di cui vuoi visualizzare le revisioniZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
REST
Nell'API, crea una richiesta
GET
al metodoprojects.locations.osPolicyAssignments.listRevisions
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo di cui vuoi visualizzare le revisioniZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
Elimina le assegnazioni delle policy del sistema operativo
Quando elimini un'assegnazione delle policy del sistema operativo, viene creata un'implementazione. Puoi visualizzare l'avanzamento dell'eliminazione monitorando l'implementazione. Per saperne di più, consulta Recupero dei dettagli di un'implementazione.
Console
Nella console Trusted Cloud , vai alla pagina Policy di sistema operativo > Assegnazioni.
Per l'assegnazione delle policy del sistema operativo che vuoi eliminare, fai clic su Azione (> Elimina assegnazione.
)Fai clic su Elimina.
gcloud
Per eliminare un'assegnazione delle policy del sistema operativo, utilizza il comando
os-config os-policy-assignments delete
.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Sostituisci quanto segue:
OS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi eliminareZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
REST
Nell'API, crea una richiesta
DELETE
al metodoprojects.locations.osPolicyAssignments.delete
.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoOS_POLICY_ASSIGNMENT_ID
: il nome dell'assegnazione delle policy del sistema operativo che vuoi eliminareZONE
: la zona in cui si trova l'assegnazione delle policy del sistema operativo
Risoluzione dei problemi
Per risolvere i problemi relativi all'assegnazione delle policy del sistema operativo, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
- Scopri di più sulle policy del sistema operativo.
- Crea un'assegnazione delle policy del sistema operativo.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-18 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-18 UTC."],[[["This page outlines the procedures for managing OS policy assignments, including updating, describing, listing, listing revisions, and deleting assignments."],["OS policy assignments can be managed via the Google Cloud console, the Google Cloud CLI, or the OS Config API, each with its own specific commands and interface instructions."],["Users need proper permissions to manage OS policy assignments, with roles available for admins, editors, and viewers, and an example command to grant admin access is shown."],["Updating or deleting an OS policy assignment initiates a rollout process, which can be monitored to track progress."],["Troubleshooting guides are available for users who experience issues with their OS policy assignments, and the guide also links to creating new ones and more information."]]],[]] -