Betriebssystemrichtlinienzuweisungen mit dem Richtlinien-Orchestrator verwalten

Auf dieser Seite wird beschrieben, wie Sie das Richtlinienorchestrator-Feature in VM Manager verwenden, um Betriebssystemrichtlinienressourcen in verschiedenen Projekten und Zonen in Ihren Ordnern oder Ihrer Organisation zu erstellen, zu aktualisieren oder zu löschen.

Hinweise

Zuweisungen von Betriebssystemrichtlinien projekt- und zonenübergreifend erstellen oder aktualisieren

Sie können Richtlinien-Orchestratoren erstellen, um Betriebssystemrichtlinien auf ausgewählte Ressourcen in einem Projekt, Ordner oder einer Organisation anzuwenden.

Console

So erstellen Sie einen Richtlinienorchestrator und wenden Zuweisungen von Betriebssystemrichtlinien in einem Ordner an:

  1. Erstellen Sie auf Ihrem lokalen Client eine Betriebssystemrichtliniendatei oder laden Sie sie herunter. Dabei muss es sich um eine JSON- oder YAML-Datei handeln. Weitere Informationen zum Erstellen von Betriebssystemrichtlinien sowie Beispiel-Betriebssystemrichtlinien finden Sie unter Betriebssystemrichtlinien.

  2. Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  3. Klicken Sie in der Aktionsleiste der Trusted Cloud Console auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, in dem bzw. der Sie den Richtlinien-Orchestrator erstellen möchten.

  4. Klicken Sie auf Global erstellen.

  5. Geben Sie einen Namen und eine Beschreibung für den Richtlinien-Orchestrator an. Weitere Informationen finden Sie im Abschnitt zur Konvention für Ressourcennamen. VM Manager weist dem Richtlinien-Orchestrator eine eindeutige Orchestrator-ID zu. Sie können diese ID bei Bedarf bearbeiten.

  6. Laden Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei hoch.

  7. Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators festzulegen:

    • ACTIVE: Nach der Erstellung führt der Richtlinienorchestrator sofort Aktionen aus.
    • STOPPED: Ein in diesem Status erstellter Richtlinienorchestrator führt nicht sofort Aktionen aus. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.

  8. Wählen Sie im Feld Aktion die Aktion UPSERT aus.

  9. Geben Sie im Abschnitt Orchestration scope (Orchestrationsbereich) die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien bereitstellen möchten. In diesen Feldern dürfen nur die Projekt- und Ordnernummern eingegeben werden, z. B. 123456,7654321.

  10. Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten. Alternativ können Sie auf Alle auswählen klicken, um die Änderungen der Betriebssystemrichtlinie auf Ressourcen in allen Zonen anzuwenden.

  11. Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

    • Wählen Sie die Betriebssystemfamilien aus.

    • Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.

      Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:

      • Betriebssystemfamilie: ubuntu
      • Einschließen: env:test, env:staging
      • Ausschließen: goog-gke-node

  12. Geben Sie einen Rolloutplan für die Zuweisung der Betriebssystemrichtlinie an.

    • Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
    • Geben Sie die Wartezeit an. Beispiel: 15 Minuten.

  13. Klicken Sie auf Erstellen.

gcloud

So erstellen Sie einen Richtlinien-Orchestrator:

  1. Erstellen oder laden Sie eine Ressource für eine Betriebssystemrichtlinie im JSON- oder YAML-Format herunter. Weitere Informationen zu dieser Datei und Beispielzuweisungen von Richtlinien finden Sie unter Zuweisungen von Betriebssystemrichtlinien.

  2. Verwenden Sie den Befehl os-config policy-orchestrators create, um die Zuweisung der Betriebssystemrichtlinie im angegebenen Bereich zu erstellen und bereitzustellen.

Projekt 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID

Ersetzen Sie Folgendes:

  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: Eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Richtlinien-Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.

Beispiel

  gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123

Ordner 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • FOLDER_NUMBER: Die Ordnernummer des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: Eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Richtlinien-Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.
  • PROJECT_NUMBERS: Eine Liste der Projekte, für die Sie die Zuweisungen von Betriebssystemrichtlinien anwenden möchten. Sie müssen die Projektnummern angeben, die eindeutige numerische ID der Projekte.

Beispiel

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organisation 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.
  • FOLDER_NUMBER: Die Ordnernummer des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie, die Sie im vorherigen Schritt erstellt haben.
  • POLICY_ID: Eine eindeutige ID für den Richtlinien-Orchestrator. Wenn Sie keinen Wert angeben, weist der Richtlinien-Orchestrator der Orchestrator-Ressource eine eindeutige ID zu.
  • PROJECT_NUMBERS: Eine Liste der Projekte, für die Sie die Zuweisungen von Betriebssystemrichtlinien anwenden möchten. Sie müssen die Projektnummern angeben, die eindeutige numerische ID der Projekte.

Beispiel

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

So erstellen Sie einen Richtlinien-Orchestrator:

  1. Erstellen oder laden Sie eine Zuweisungsdatei für Betriebssystemrichtlinien herunter. Dabei muss es sich um eine JSON-Datei handeln. Weitere Informationen zum Erstellen von Zuweisungen von Betriebssystemrichtlinien oder zum Aufrufen von Beispielzuweisungen von Betriebssystemrichtlinien finden Sie unter Zuweisung von Betriebssystemrichtlinien.

  2. Verwenden Sie je nach Umfang, in dem Sie den Richtlinien-Orchestrator erstellen, eine der folgenden Methoden:

Projekt

Senden Sie eine POST-Anfrage an die Methode projects.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • PROJECT_NUMBER: die numerische ID des Projekts, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Ordner

Senden Sie eine POST-Anfrage an die Methode folders.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • FOLDER_NUMBER: Die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organisation

Senden Sie eine POST-Anfrage an die Methode organizations.locations.global.policyOrchestrators.create.

Fügen Sie in den Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie aus dem vorherigen Schritt ein.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORGANIZATION_NUMBER: Die numerische ID der Organisation, in der Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: organizations.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise eine Zuweisung von Betriebssystemrichtlinien erstellen möchten, die eine von einem Cloud Storage-Bucket heruntergeladene Windows-MSI-Datei installiert, und dafür die Beispielzuweisung einer Betriebssystemrichtlinie verwendet werden soll, führen Sie folgende Schritte aus:

  1. Beispiel in JSON konvertieren

  2. Senden Sie die folgende Anfrage:

    POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Zuweisungen von Betriebssystemrichtlinien aus mehreren Projekten löschen

Mit dem Richtlinienorchestrator können Sie Betriebssystemrichtlinien aus mehreren Projekten in Ihrem Ordner oder Ihrer Organisation löschen, indem Sie die eindeutige Richtlinien-ID für die Betriebssystemrichtlinienressource angeben.

Console

So löschen Sie Betriebssystemrichtlinien in einem Ordner:

  1. Erstellen Sie auf Ihrem lokalen Client eine Betriebssystemrichtliniendatei oder laden Sie sie herunter. Dabei muss es sich um eine JSON- oder YAML-Datei handeln. Weitere Informationen zum Erstellen von Betriebssystemrichtlinien sowie Beispiel-Betriebssystemrichtlinien finden Sie unter Betriebssystemrichtlinien.

  2. Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  3. Klicken Sie in der Aktionsleiste der Trusted Cloud Console auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, in dem bzw. der Sie den Richtlinien-Orchestrator erstellen möchten.

  4. Klicken Sie auf Global erstellen.

  5. Geben Sie einen Namen und eine Beschreibung für den Richtlinien-Orchestrator an. Weitere Informationen finden Sie im Abschnitt zur Konvention für Ressourcennamen. VM Manager weist dem Richtlinien-Orchestrator eine eindeutige Orchestrator-ID zu. Sie können diese ID bei Bedarf bearbeiten.

  6. Wählen Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei aus und laden Sie sie hoch.

  7. Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators festzulegen:

    • ACTIVE: Nach der Erstellung führt der Richtlinienorchestrator sofort Aktionen aus.
    • STOPPED: Ein in diesem Status erstellter Richtlinienorchestrator führt nicht sofort Aktionen aus. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.

  8. Wählen Sie im Feld Aktion die Aktion DELETE aus.

  9. Geben Sie im Abschnitt Orchestration scope (Orchestrationsbereich) die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien bereitstellen möchten. In diesen Feldern dürfen nur die Projekt- und Ordnernummern eingegeben werden, z. B. 123456,7654321.

  10. Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

  11. Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

    • Wählen Sie die Betriebssystemfamilien aus.

    • Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.

      Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:

      • Betriebssystemfamilie: ubuntu
      • Einschließen: env:test, env:staging
      • Ausschließen: goog-gke-node

  12. Geben Sie einen Rolloutplan für die Zuweisung der Betriebssystemrichtlinie an.

    • Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
    • Geben Sie die Wartezeit an. Beispiel: 15 Minuten.

  13. Klicken Sie auf Erstellen.

gcloud

Wenn Sie Betriebssystemrichtlinien aus mehreren Projekten mit einem Richtlinienorchestrator löschen möchten, verwenden Sie den Befehl os-config policy-orchestrators create und geben Sie die Aktion als delete für die policy-id an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

Projekt 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Ersetzen Sie Folgendes:

  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
  • OS_POLICY_ASSIGNMENT_FILE: Der absolute Pfad zur Zuweisungsdatei der Betriebssystemrichtlinie.
  • POLICY_ID: die Richtlinien-ID für die Orchestrator-Ressource der Betriebssystemrichtlinie.

Beispiel

 gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Ordner 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
  • FOLDER_NUMBER: die numerische ID des Ordners, aus dem Sie die Betriebssystemrichtlinienressourcen löschen möchten.
  • POLICY_ID: die Richtlinien-ID für die Orchestrator-Ressource der Betriebssystemrichtlinie.

Beispiel

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organisation 

gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
  --organization=ORGANIZATION_NUMBER \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=POLICY_ID \
  --action=delete

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
  • ORGANIZATION_NUMBER: die numerische ID der Organisation, aus der Sie die Betriebssystemrichtlinienressourcen löschen möchten.
  • POLICY_ID: die Richtlinien-ID für die Orchestratorressource der Betriebssystemrichtlinie.

Beispiel

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --organization=987654321
  --policy-type=os_policy_assignment_v1
  --policy-id=my-policy \
  --action=delete

REST

Wenn Sie einen Richtlinienorchestrator erstellen möchten, der Betriebssystemrichtlinien aus mehreren Projekten löscht, verwenden Sie eine der folgenden Methoden und geben Sie die Aktion als DELETE an:

Projekt

Senden Sie eine POST-Anfrage an die Methode projects.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ersetzen Sie Folgendes:

  • PROJECT_NUMBER: die numerische ID des Projekts, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Ordner

Senden Sie eine POST-Anfrage an die Methode folders.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • FOLDER_NUMBER: die numerische ID des Ordners, aus dem Sie die Betriebssystemrichtlinienressourcen löschen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das die Richtlinien-ID, den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrierungsstatus definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise Betriebssystemrichtlinien-Ressourcen aus mehreren Projekten löschen möchten, stellen Sie die folgende Anfrage:

 POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organisation

Senden Sie eine POST-Anfrage an die Methode organizations.locations.global.policyOrchestrators.create.

Geben Sie im Anfragetext die Richtlinien-ID an, die mit der Zuweisung der Betriebssystemrichtlinie verknüpft ist.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORGANIZATION_NUMBER: die numerische ID der Organisation, aus der Sie die Betriebssystemrichtlinienressourcen löschen möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das die Richtlinien-ID, den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrierungsstatus definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: organizations.locations.global.policyOrchestrators.

Beispiel

Wenn Sie beispielsweise Betriebssystemrichtlinien-Ressourcen aus mehreren Projekten löschen möchten, senden Sie die folgende Anfrage:

POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Nächste Schritte