Mengelola penetapan kebijakan OS menggunakan orkestrator kebijakan

Halaman ini menjelaskan cara menggunakan fitur pengelola kebijakan di VM Manager untuk membuat, mengupdate, atau menghapus resource kebijakan OS di berbagai project dan zona dalam folder atau organisasi Anda.

Sebelum memulai

  • Tinjau penetapan kebijakan OS dan kebijakan OS.
  • Tinjau kuota OS Config.
  • Pastikan Anda memenuhi prasyarat untuk menggunakan pengelola kebijakan.
  • Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

    gcloud

    1. Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init
    2. Set a default region and zone.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

      gcloud init

    Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .

Membuat atau mengupdate penetapan kebijakan OS di seluruh project dan zona

Anda dapat membuat orkestrator kebijakan untuk menerapkan kebijakan OS ke resource yang dipilih dalam project, folder, atau organisasi.

Konsol

Untuk membuat orkestrator kebijakan dan menerapkan penetapan kebijakan OS dalam folder, lakukan hal berikut:

  1. Di klien lokal Anda, buat atau download file kebijakan OS. File ini harus berupa file JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan OS atau melihat contoh kebijakan OS, lihat kebijakan OS.

  2. Di konsol Trusted Cloud , buka halaman Kebijakan OS.

    Buka kebijakan OS

  3. Klik Project Selector di panel tindakan konsol Trusted Cloud , lalu pilih project, folder, atau organisasi tempat Anda ingin membuat orkestrator kebijakan.

  4. Klik Buat global.

  5. Tentukan nama dan deskripsi untuk orkestrator kebijakan. Lihat Konvensi penamaan resource. VM Manager menetapkan ID pengelola unik ke pengelola kebijakan. Anda dapat mengedit ID ini jika diperlukan.

  6. Di bagian Kebijakan OS, upload file kebijakan OS.

  7. Opsional: Di bagian Status, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:

    • ACTIVE: Setelah dibuat, pengelola kebijakan akan segera mengambil tindakan.
    • STOPPED: Pengelola kebijakan yang dibuat dalam status ini tidak langsung mengambil tindakan. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.

  8. Di kolom Action, pilih tindakan UPSERT.

  9. Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini, misalnya, 123456,7654321.

  10. Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS. Atau, klik Pilih semua untuk menerapkan perubahan kebijakan OS ke resource di semua zona.

  11. Opsional: Di bagian Target VM instances, tentukan VM target tempat Anda ingin menerapkan kebijakan OS.

    • Pilih kelompok OS.

    • Anda dapat memfilter VM lebih lanjut dengan menentukan label pengecualian dan penyertaan.

      Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:

      • Grup OS: ubuntu
      • Sertakan: env:test, env:staging
      • Kecualikan: goog-gke-node

  12. Tentukan rencana peluncuran untuk penetapan kebijakan OS.

    • Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
    • Menentukan waktu tunggu. Misalnya, 15 menit.

  13. Klik Buat.

gcloud

Untuk membuat pengelola kebijakan, selesaikan langkah-langkah berikut:

  1. Buat atau download resource penetapan kebijakan OS dalam format JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang file ini dan contoh penetapan kebijakan, lihat Penetapan kebijakan OS.

  2. Gunakan perintah os-config policy-orchestrators create untuk membuat dan meluncurkan penetapan kebijakan OS dalam cakupan yang ditentukan.

Project 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID

Ganti kode berikut:

  • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan. Lihat Konvensi penamaan resource.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, pengelola kebijakan akan menetapkan ID unik untuk resource pengelola.

Contoh

  gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123

Folder 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan. Lihat Konvensi penamaan resource.
  • FOLDER_NUMBER: nomor folder tempat Anda ingin membuat orkestrator kebijakan.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, pengelola kebijakan akan menetapkan ID unik untuk resource pengelola.
  • PROJECT_NUMBERS: daftar project yang ingin Anda terapkan penetapan kebijakan OS-nya. Anda harus menentukan nomor project, yaitu ID numerik unik dari project.

Contoh

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --folder=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

Organisasi 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --organization=ORGANIZATION_NUMBER \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \
    --policy-id=POLICY_ID \
    --include-projects=PROJECT_NUMBERS

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan. Lihat Konvensi penamaan resource.
  • FOLDER_NUMBER: nomor folder tempat Anda ingin membuat orkestrator kebijakan.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS yang Anda buat di langkah sebelumnya.
  • POLICY_ID: ID unik untuk orkestrator kebijakan. Jika Anda tidak menentukan nilai, pengelola kebijakan akan menetapkan ID unik untuk resource pengelola.
  • PROJECT_NUMBERS: daftar project yang ingin Anda terapkan penetapan kebijakan OS-nya. Anda harus menentukan nomor project, yaitu ID numerik unik dari project.

Contoh

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
      --organization=123456 \
      --policy-type=os_policy_assignment_v1 \
      --policy-file=/downloads/assignment-config.yaml \
      --policy-id=policy-123 \
      --include-projects=87654321,4567890

REST

Untuk membuat pengelola kebijakan, selesaikan langkah-langkah berikut:

  1. Buat atau download file penetapan kebijakan OS. File ini harus berupa file JSON. Untuk mengetahui informasi selengkapnya tentang cara membuat penetapan kebijakan OS atau melihat contoh penetapan kebijakan OS, lihat Penetapan kebijakan OS.

  2. Bergantung pada cakupan saat Anda membuat orkestrator kebijakan, gunakan salah satu metode berikut:

Project

Kirim permintaan POST ke metode projects.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • PROJECT_NUMBER: ID numerik project tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage dengan menggunakan Penetapan kebijakan Contoh OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Folder

Kirim permintaan POST ke metode folders.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage dengan menggunakan Contoh penetapan kebijakan OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project

{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Organisasi

Kirim permintaan POST ke metode organizations.locations.global.policyOrchestrators.create.

Di isi permintaan, tempel spesifikasi penetapan kebijakan OS dari langkah sebelumnya.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \
-H "x-goog-user-project: QUOTA_PROJECT_ID"

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: organizations.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk membuat penetapan kebijakan OS yang menginstal MSI Windows yang didownload dari bucket Cloud Storage dengan menggunakan Penetapan kebijakan Contoh OS, selesaikan langkah-langkah berikut:

  1. Mengonversi contoh ke JSON

  2. Buat permintaan berikut:

    POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \
-H "x-goog-user-project: my-quota-project
{
"action": "UPSERT",
"orchestratedResource": {
  "osPolicyAssignmentV1Payload": {
    "instanceFilter": {
      "inventories": [
        {
          "osShortName": "windows"
        }
      ]
    },
    "osPolicies": [
    {
      "id": "install-msi-policy",
      "mode": "ENFORCEMENT",
      "resourceGroups": [
        {
          "resources": [
            {
              "id": "install-msi",
              "pkg": {
                "desiredState": "INSTALLED",
                "msi": {
                  "source": {
                    "gcs": {
                      "bucket": "my-bucket",
                      "generation": "1619136883923956",
                      "object": "my-app.msi"
                    }
                  }
                }
              }
            }
          ]
        }
      ]
    }
    ],
    "rollout": {
      "disruptionBudget": {
        "fixed": 10
      },
      "minWaitDuration": "300s"
    }
  }
},
"orchestrationScope": {
"selectors": [
  {
     "resourceHierarchySelector": {
        "includedProjects": [
        "projects/87654321",
        "projects/4567890"
        ]
      }
    }
  ]
},
"state": "ACTIVE"
}

Menghapus penetapan kebijakan OS dari beberapa project

Anda dapat menggunakan orkestrator kebijakan untuk menghapus kebijakan OS dari beberapa project di folder atau organisasi Anda dengan menentukan ID kebijakan unik untuk resource kebijakan OS.

Konsol

Untuk menghapus kebijakan OS dalam folder, lakukan hal berikut:

  1. Di klien lokal Anda, buat atau download file kebijakan OS. File ini harus berupa file JSON atau YAML. Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan OS atau melihat contoh kebijakan OS, lihat kebijakan OS.

  2. Di konsol Trusted Cloud , buka halaman Kebijakan OS.

    Buka kebijakan OS

  3. Klik Project Selector di panel tindakan konsol Trusted Cloud , lalu pilih project, folder, atau organisasi tempat Anda ingin membuat orkestrator kebijakan.

  4. Klik Buat global

  5. Tentukan nama dan deskripsi untuk orkestrator kebijakan. Lihat Konvensi penamaan resource. VM Manager menetapkan ID pengelola unik ke pengelola kebijakan. Anda dapat mengedit ID ini jika diperlukan.

  6. Di bagian Kebijakan OS, pilih dan upload file kebijakan OS.

  7. Opsional: Di bagian Status, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:

    • ACTIVE: Setelah dibuat, pengelola kebijakan akan segera mengambil tindakan.
    • STOPPED: Pengelola kebijakan yang dibuat dalam status ini tidak langsung melakukan tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.

  8. Di kolom Action, pilih tindakan DELETE.

  9. Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini, misalnya, 123456,7654321.

  10. Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.

  11. Opsional: Di bagian Target VM instances, tentukan VM target tempat Anda ingin menerapkan kebijakan OS.

    • Pilih kelompok OS.

    • Anda dapat memfilter VM lebih lanjut dengan menentukan label pengecualian dan penyertaan.

      Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:

      • Grup OS: ubuntu
      • Sertakan: env:test, env:staging
      • Kecualikan: goog-gke-node

  12. Tentukan rencana peluncuran untuk penetapan kebijakan OS.

    • Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
    • Menentukan waktu tunggu. Misalnya, 15 menit.

  13. Klik Buat.

gcloud

Untuk menghapus kebijakan OS dari beberapa project menggunakan pengelola kebijakan, gunakan perintah os-config policy-orchestrators create dan tentukan tindakan sebagai delete untuk policy-id yang terkait dengan penetapan kebijakan OS.

Project 

  gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-file=OS_POLICY_ASSIGNMENT_FILE \
    --policy-id=POLICY_ID \
    --action=delete

Ganti kode berikut:

  • ORCHESTRATOR_NAME: nama pengelola kebijakan.
  • OS_POLICY_ASSIGNMENT_FILE: jalur absolut ke file penetapan kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

 gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
   --policy-type=os_policy_assignment_v1
   --policy-id=my-policy \
   --action=delete

Folder 

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
    --policy-type=os_policy_assignment_v1 \
    --policy-id=POLICY_ID \
    --action=delete

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama pengelola kebijakan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin menghapus resource kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --folder=123456 \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=my-policy \
  --action=delete

Organisasi 

gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
  --organization=ORGANIZATION_NUMBER \
  --policy-type=os_policy_assignment_v1 \
  --policy-id=POLICY_ID \
  --action=delete

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama pengelola kebijakan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin menghapus resource kebijakan OS.
  • POLICY_ID: ID kebijakan untuk resource orkestrator kebijakan OS.

Contoh

gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
  --organization=987654321
  --policy-type=os_policy_assignment_v1
  --policy-id=my-policy \
  --action=delete

REST

Untuk membuat orkestrator kebijakan yang menghapus kebijakan OS dari beberapa project, gunakan salah satu metode berikut dan tentukan tindakan sebagai DELETE:

Project

Kirim permintaan POST ke metode projects.locations.global.policyOrchestrators.create.

Di isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators

  {
      JSON_OS_POLICY_ORCHESTRATOR
  }

Ganti kode berikut:

  • PROJECT_NUMBER: ID numerik project tempat Anda ingin membuat orkestrator kebijakan.
  • JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Folder

Kirim permintaan POST ke metode folders.locations.global.policyOrchestrators.create.

Di isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda ingin menghapus resource kebijakan OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objek pengelola kebijakan dalam format JSON yang menentukan ID kebijakan, cakupan pengelola, resource yang diatur, dan status pengaturan. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk menghapus resource kebijakan OS dari beberapa project, buat permintaan berikut:

 POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators
 -H "x-goog-user-project: my-quota-project

 {
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Organisasi

Kirim permintaan POST ke metode organizations.locations.global.policyOrchestrators.create.

Di isi permintaan, tentukan ID kebijakan yang terkait dengan penetapan kebijakan OS.

POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

{
  JSON_OS_POLICY_ORCHESTRATOR
}

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORGANIZATION_NUMBER: ID numerik organisasi tempat Anda ingin menghapus resource kebijakan OS.
  • JSON_OS_POLICY_ORCHESTRATOR: objek pengelola kebijakan dalam format JSON yang menentukan ID kebijakan, cakupan pengelola, resource yang diatur, dan status pengaturan. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: organizations.locations.global.policyOrchestrators.

Contoh

Misalnya, untuk menghapus resource kebijakan OS dari beberapa project, kirim permintaan berikut:

POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators
-H "x-goog-user-project: my-quota-project

{
    "action": "DELETE",
    "orchestratedResource": {
      "id": "my-policy",
      "osPolicyAssignmentV1Payload": {}
    },
    "orchestrationScope": {
      "selectors": [
        {
          "resourceHierarchySelector": {
            "includedProjects": [
              "projects/87654321",
              "projects/4567890"
            ]
          }
        }
      ]
    },
    "state": "ACTIVE"
  }

Apa langkah selanjutnya?