Depois de criar uma atribuição de política de SO, analise e gerencie as atribuições usando os seguintes procedimentos:
- Atualizar atribuições de política do SO: modifique as configurações da atribuição da política do SO.
- Descrever atribuições de política do SO: veja detalhes sobre uma atribuição de política específica do SO.
- Listar atribuições de política do SO: veja uma lista de atribuições de política do SO em uma zona específica.
- Listar revisões de atribuição de política de SO: veja uma lista de revisões disponíveis para uma atribuição específica de política de SO
- Excluir uma atribuição de política do SO: exclua uma atribuição de política de SO específica.
- Depurar uma atribuição de política de SO: solucione problemas de uma atribuição de política de SO
É possível gerenciar as atribuições de política do SO usando o console doCloud de Confiance , a Google Cloud CLI ou a API OS Config.
Antes de começar
- Revise as cotas de configuração do SO.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação verifica sua identidade para acesso a serviços e APIs do Cloud de Confiance by S3NS . Para executar
códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Cloud de Confiance console to access Cloud de Confiance by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud init - Set a default region and zone.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud initPara mais informações, consulte Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .
Permissões
Os proprietários de um projeto têm acesso total para gerenciar as atribuições de políticas do SO. Para todos os outros usuários, você precisa conceder permissões. Para gerenciar atribuições de políticas do SO, conceda um dos seguintes papéis granulares:
- Administrador de OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentAdmin). Contém permissões para criar, excluir, atualizar, receber e listar atribuições de políticas do SO. - Editor de OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor). Contém permissões para atualizar, receber e listar atribuições de políticas do SO. - Visualizador de OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentViewer). Contém permissões de acesso somente leitura para receber e listar atribuições de políticas do SO.
Exemplo de comando para definir permissões
Para conceder acesso de administrador à política do SO a um usuário, execute o seguinte comando:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdminSubstitua:
PROJECT_ID: o ID do projeto;USER_ID: o nome de usuário do Google Workspace.
Atualizar atribuições de políticas do SO
Para atualizar uma atribuição de política de SO, siga estas etapas:
Atualize o arquivo YAML ou JSON que tenha a atribuição de política do SO.
A solicitação de atualização é compatível com máscaras de campo. Talvez seja necessário atualizar apenas determinados campos na atribuição de políticas do SO e manter os outros campos inalterados. O comando de atualização ou patch usa máscaras de campo para informar à API quais campos são alterados. A solicitação de atualização ou patch ignora todos os campos que não estiverem especificados na máscara de campo, deixando-os com seus valores atuais. Para mais informações sobre máscaras de campo, consulte FieldMask.
Atualize a atribuição de política do SO usando o console Cloud de Confiance , a Google Cloud CLI ou a API OS Config.
Quando você atualiza uma atribuição de política do SO, um lançamento é criado. É possível ver o progresso da atualização monitorando o lançamento. Para mais informações, consulte Como conseguir detalhes de um lançamento.
Console
No console do Cloud de Confiance , acesse a página Políticas do SO > Atribuições.
Na atribuição da política do SO que você quer editar, clique em Ação () > Editar atribuição.
Faça as atualizações necessárias. Por exemplo, é possível fazer o upload do arquivo atualizado da política do SO.
Clique em Iniciar lançamento.
gcloud
Use o comando
os-config os-policy-assignments updatepara atualizar uma atribuição de política do SO.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILESubstitua:
OS_POLICY_ASSIGNMENT_ID: o nome da atribuição de política do SO que você quer atualizar.ZONE: a zona em que a atribuição de política do SO está localizada.FILE: o caminho absoluto para o arquivo JSON ou YAML que contém as especificações de atribuição de política do SO atualizadas.Se a atribuição de política do SO não existir e se você especificar a sinalização
--allow-missing, o VM Manager cria a atribuição de política do sistema operacional com o ID e as especificações.
REST
Na API, crie uma solicitação
PATCHpara o métodoprojects.locations.osPolicyAssignments.patch.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }Substitua:
PROJECT_ID: ID do projetoOS_POLICY_ASSIGNMENT_ID: nome da atribuição da política do SO que você quer atualizarJSON_OS_POLICY: as especificações de atribuição de política do SO criadas na etapa anterior. Ele precisa estar no formato JSON. Para mais informações sobre os parâmetros e o formato, consulteResource: OSPolicyAssignment.ZONE: a zona em que a atribuição de política do SO está localizada.
Listar atribuições de políticas do SO
Console
No console do Cloud de Confiance , acesse a página Políticas do SO > Atribuições.
gcloud
Para ver uma lista de atribuições de políticas do SO em uma zona específica, use o comando
os-config os-policy-assignments list.gcloud compute os-config os-policy-assignments list \ --location=ZONESubstitua
ZONEpela zona em que as atribuições de políticas do SO estão localizadas.REST
Na API, crie uma solicitação
GETpara o métodoprojects.locations.osPolicyAssignments.list.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments
Substitua:
PROJECT_ID: ID do projetoZONE: a zona em que as atribuições de política do SO estão localizadas.
Descrever uma atribuição de política de SO
Console
No console do Cloud de Confiance , acesse a página Políticas do SO > Atribuições.
Clique no nome da atividade com os detalhes que você quer ver.
gcloud
Para visualizar detalhes sobre uma atribuição de política de SO, use o comando
compute os-config os-policy-assignments describe.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONESubstitua:
OS_POLICY_ASSIGNMENT_ID: o nome da atribuição de política do SO que você quer visualizar.ZONE: a zona em que a atribuição de política do SO está localizada.
REST
Na API, crie uma solicitação
GETpara o métodoprojects.locations.osPolicyAssignments.get.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Substitua:
PROJECT_ID: ID do projetoOS_POLICY_ASSIGNMENT_ID: nome da atribuição de política do SO que você quer visualizar.ZONE: a zona em que a atribuição de política do SO está localizada.
Listar revisões de atribuição de política do SO
gcloud
Um código de revisão é gerado quando você cria uma atribuição de política do SO. Um novo código de revisão também é gerado sempre que você atualiza ou exclui a atribuição da política do SO.
Para ver uma lista de revisões disponíveis para uma atribuição de política do SO, use o comando
os-config os-policy-assignments list-revisions.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONESubstitua:
OS_POLICY_ASSIGNMENT_ID: o nome da atribuição da política do SO com as revisões que você quer ver.ZONE: a zona em que a atribuição de política do SO está localizada.
REST
Na API, crie uma solicitação
GETpara o métodoprojects.locations.osPolicyAssignments.listRevisions.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Substitua:
PROJECT_ID: ID do projetoOS_POLICY_ASSIGNMENT_ID: o nome da atribuição da política do SO com as revisões que você quer ver.ZONE: a zona em que a atribuição de política do SO está localizada.
Excluir atribuições de políticas do SO
Quando você exclui uma atribuição de política do SO, um lançamento é criado. É possível ver o progresso da exclusão monitorando o lançamento. Para mais informações, consulte Como conseguir detalhes de um lançamento.
Console
No console do Cloud de Confiance , acesse a página Políticas do SO > Atribuições.
Na atribuição da política do SO que você quer excluir, clique em Ação () > Excluir atribuição.
Clique em Excluir.
gcloud
Para excluir uma atribuição de política do SO, use o comando
os-config os-policy-assignments delete.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONESubstitua:
OS_POLICY_ASSIGNMENT_ID: o nome da atribuição da política do SO que você quer excluirZONE: a zona em que a atribuição de política do SO está localizada.
REST
Na API, crie uma solicitação
DELETEpara o métodoprojects.locations.osPolicyAssignments.delete.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/osPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Substitua:
PROJECT_ID: ID do projetoOS_POLICY_ASSIGNMENT_ID: nome da atribuição da política do SO que você quer excluirZONE: a zona em que a atribuição de política do SO está localizada.
Solução de problemas
Para solucionar problemas em uma atribuição de política de SO, consulte Solução de problemas do VM Manager.
A seguir
- Saiba mais sobre as políticas do SO.
- Crie uma atribuição de política do SO.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-10-19 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-10-19 UTC."],[],[]] -