Questa pagina descrive come utilizzare la funzionalità dell'orchestratore delle policy in VM Manager per creare, aggiornare o eliminare risorse delle policy del sistema operativo in diversi progetti e zone delle tue cartelle o della tua organizzazione.
Prima di iniziare
- Rivedi Policy del sistema operativo e assegnazione delle policy.
- Esamina le quote di OS Config.
- Assicurati di soddisfare i prerequisiti per l'utilizzo dell'orchestratore delle policy.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo di verifica dell'identità per poter accedere a Trusted Cloud by S3NS servizi e API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud init - Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali fornite a gcloud CLI.
Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Crea o aggiorna le assegnazioni delle policy del sistema operativo in progetti e zone
Puoi creare orchestratori delle policy per applicare le policy del sistema operativo alle risorse selezionate in un progetto, una cartella o un'organizzazione.
Console
Per creare un orchestratore delle policy e applicare le assegnazioni delle policy del sistema operativo in una cartella:
- Sul client locale, crea o scarica un file di policy del sistema operativo. Questo file deve essere un file JSON o YAML. Per ulteriori informazioni sulla creazione di policy del sistema operativo o per visualizzare esempi di policy del sistema operativo, consulta Policy del sistema operativo.
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona il progetto, la cartella o l'organizzazione in cui vuoi creare l'orchestratore delle policy.
Fai clic su Crea globale.
Specifica un nome e una descrizione per l'orchestratore delle policy. Consulta Convenzione di denominazione delle risorse. VM Manager assegna un ID orchestratore univoco all'orchestratore delle policy. Se necessario, puoi modificare questo ID.
Nella sezione Policy del sistema operativo, carica il rispettivo file.
(Facoltativo) Nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore delle policy:
ACTIVE: una volta creato, l'orchestratore delle policy interviene immediatamente.STOPPED: un orchestratore delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'orchestratore delle policy in un secondo momento per cambiarne lo stato.
Nel campo Azione, seleziona l'azione UPSERT.
Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare le policy del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle, ad esempio
123456,7654321.Seleziona le zone che contengono le VM a cui vuoi applicare le policy del sistema operativo. In alternativa, fai clic su Seleziona tutto per applicare le modifiche alle policy del sistema operativo alle risorse in tutte le zone.
(Facoltativo) Nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare le policy del sistema operativo.
- Seleziona le famiglie di sistemi operativi.
Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.
Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:
- Famiglia di sistemi operativi:
ubuntu - Includi:
env:test,env:staging - Escludi:
goog-gke-node
- Famiglia di sistemi operativi:
Specifica un piano di rollout per l'assegnazione delle policy del sistema operativo.
- Specifica la dimensione di wave (detta anche budget di interruzione). Ad esempio: 10%.
- Specifica il tempo di attesa. Ad esempio, 15 minuti.
Fai clic su Crea.
gcloud
Per creare un orchestratore delle policy, completa i seguenti passaggi:
Crea o scarica una risorsa di assegnazione delle policy del sistema operativo in formato JSON o YAML. Per ulteriori informazioni su questo file e sugli esempi di assegnazioni delle policy, consulta Assegnazioni delle policy del sistema operativo.
Utilizza il comando
os-config policy-orchestrators createper creare e implementare l'assegnazione delle policy del sistema operativo nell'ambito specificato.
Progetto
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_IDSostituisci quanto segue:
ORCHESTRATOR_NAME: il nome dell'orchestratore delle policy Consulta Convenzione di denominazione delle risorse.OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione delle policy del sistema operativo creato nel passaggio precedente.POLICY_ID: un ID univoco per l'orchestratore delle policy Se non specifichi un valore, l'orchestratore delle policy assegna un ID univoco alla risorsa orchestratore.
Esempio
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123Cartella
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERSSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneORCHESTRATOR_NAME: il nome dell'orchestratore delle policy Consulta Convenzione di denominazione delle risorse.FOLDER_NUMBER: il numero della cartella in cui vuoi creare l'orchestratore delle policy.OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione delle policy del sistema operativo creato nel passaggio precedente.POLICY_ID: un ID univoco per l'orchestratore delle policy Se non specifichi un valore, l'orchestratore delle policy assegna un ID univoco alla risorsa orchestratore.PROJECT_NUMBERS: un elenco di progetti per cui vuoi applicare le assegnazioni delle policy del sistema operativo. Devi specificare i numeri di progetto, ovvero l'ID numerico univoco dei progetti.
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890Organizzazione
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERSSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneORCHESTRATOR_NAME: il nome dell'orchestratore delle policy Consulta Convenzione di denominazione delle risorse.FOLDER_NUMBER: il numero della cartella in cui vuoi creare l'orchestratore delle policy.OS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione delle policy del sistema operativo creato nel passaggio precedente.POLICY_ID: un ID univoco per l'orchestratore delle policy Se non specifichi un valore, l'orchestratore delle policy assegna un ID univoco alla risorsa orchestratore.PROJECT_NUMBERS: un elenco di progetti per cui vuoi applicare le assegnazioni delle policy del sistema operativo. Devi specificare i numeri di progetto, ovvero l'ID numerico univoco dei progetti.
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890REST
Per creare un orchestratore delle policy, completa i seguenti passaggi:
Crea o scarica un file di assegnazione delle policy del sistema operativo. Deve essere un file JSON. Per ulteriori informazioni sulla creazione di assegnazioni delle policy del sistema operativo o per visualizzare esempi di assegnazioni delle policy del sistema operativo, consulta Assegnazione delle policy del sistema operativo.
A seconda dell'ambito in cui stai creando l'orchestratore delle policy, utilizza uno dei seguenti metodi:
Progetto
Invia una richiesta
POSTal metodoprojects.locations.global.policyOrchestrators.create.Nel corpo della richiesta, incolla le specifiche di assegnazione delle policy del sistema operativo del passaggio precedente.
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
PROJECT_NUMBER: l'ID numerico del progetto in cui vuoi creare l'orchestratore delle policyJSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: folders.locations.global.policyOrchestrators
Esempio
Ad esempio, per creare un'assegnazione delle policy del sistema operativo che installi un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle policy del sistema operativo di esempio, completa i seguenti passaggi:
- Converti l'esempio in JSON
Invia la seguente richiesta:
POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
Cartella
Invia una richiesta
POSTal metodofolders.locations.global.policyOrchestrators.create.Nel corpo della richiesta, incolla le specifiche di assegnazione delle policy del sistema operativo del passaggio precedente.
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.FOLDER_NUMBER: l'ID numerico della cartella in cui vuoi creare l'orchestratore delle policyJSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: folders.locations.global.policyOrchestrators
Esempio
Ad esempio, per creare un'assegnazione delle policy del sistema operativo che installi un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle policy del sistema operativo di esempio, completa i seguenti passaggi:
- Converti l'esempio in JSON
Invia la seguente richiesta:
POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
Organizzazione
Invia una richiesta
POSTal metodoorganizations.locations.global.policyOrchestrators.create.Nel corpo della richiesta, incolla le specifiche di assegnazione delle policy del sistema operativo del passaggio precedente.
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \ -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORGANIZATION_NUMBER: l'ID numerico dell'organizzazione in cui vuoi creare l'orchestratore delle policyJSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: organizations.locations.global.policyOrchestrators
Esempio
Ad esempio, per creare un'assegnazione delle policy del sistema operativo che installi un file MSI di Windows scaricato da un bucket Cloud Storage utilizzando l'assegnazione delle policy del sistema operativo di esempio, completa i seguenti passaggi:
- Converti l'esempio in JSON
Invia la seguente richiesta:
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
Elimina le assegnazioni delle policy del sistema operativo da più progetti
Puoi utilizzare l'orchestratore delle policy per eliminare le policy del sistema operativo da più progetti nella tua cartella o organizzazione specificando l'ID policy univoco per la risorsa policy del sistema operativo.
Console
Per eliminare le policy del sistema operativo in una cartella:
- Sul client locale, crea o scarica un file di policy del sistema operativo. Questo file deve essere un file JSON o YAML. Per ulteriori informazioni sulla creazione di policy del sistema operativo o per visualizzare esempi di policy del sistema operativo, consulta Policy del sistema operativo.
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona il progetto, la cartella o l'organizzazione in cui vuoi creare l'orchestratore delle policy.
Fai clic su Crea globale.
Specifica un nome e una descrizione per l'orchestratore delle policy. Consulta Convenzione di denominazione delle risorse. VM Manager assegna un ID orchestratore univoco all'orchestratore delle policy. Se necessario, puoi modificare questo ID.
Nella sezione Policy del sistema operativo, seleziona e carica il file della policy del sistema operativo.
(Facoltativo) Nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore delle policy:
ACTIVE: una volta creato, l'orchestratore delle policy interviene immediatamente.STOPPED: un orchestratore delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'orchestratore delle policy in un secondo momento per cambiarne lo stato.
Nel campo Azione, seleziona l'azione ELIMINA.
Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare le policy del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle, ad esempio
123456,7654321.Seleziona le zone che contengono le VM a cui vuoi applicare le policy del sistema operativo.
(Facoltativo) Nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare le policy del sistema operativo.
- Seleziona le famiglie di sistemi operativi.
Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.
Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:
- Famiglia di sistemi operativi:
ubuntu - Includi:
env:test,env:staging - Escludi:
goog-gke-node
- Famiglia di sistemi operativi:
Specifica un piano di rollout per l'assegnazione delle policy del sistema operativo.
- Specifica la dimensione di wave (detta anche budget di interruzione). Ad esempio: 10%.
- Specifica il tempo di attesa. Ad esempio, 15 minuti.
Fai clic su Crea.
gcloud
Per eliminare le policy del sistema operativo da più progetti utilizzando un orchestratore delle policy, utilizza il comando
os-config policy-orchestrators createe specifica l'azione comedeleteperpolicy-idassociato all'assegnazione delle policy del sistema operativo.Progetto
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_FILE \ --policy-id=POLICY_ID \ --action=deleteSostituisci quanto segue:
ORCHESTRATOR_NAME: il nome dell'orchestratore delle policyOS_POLICY_ASSIGNMENT_FILE: il percorso assoluto del file di assegnazione delle policy del sistema operativo.POLICY_ID: l'ID policy per la risorsa dell'orchestratore delle policy del sistema operativo.
Esempio
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
Cartella
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=deleteSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORCHESTRATOR_NAME: il nome dell'orchestratore delle policyFOLDER_NUMBER: l'ID numerico della cartella da cui vuoi eliminare le risorse delle policy del sistema operativo.POLICY_ID: l'ID policy per la risorsa dell'orchestratore delle policy del sistema operativo.
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-id=my-policy \ --action=delete
Organizzazione
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=delete
Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORCHESTRATOR_NAME: il nome dell'orchestratore delle policyORGANIZATION_NUMBER: l'ID numerico dell'organizzazione da cui vuoi eliminare le risorse delle policy del sistema operativo.POLICY_ID: l'ID policy per la risorsa dell'orchestratore delle policy del sistema operativo.
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=987654321 --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
REST
Per creare un orchestratore delle policy che elimini le policy del sistema operativo da più progetti, utilizza uno dei seguenti metodi e specifica l'azione come
DELETE:Progetto
Invia una richiesta
POSTal metodoprojects.locations.global.policyOrchestrators.create.Nel corpo della richiesta, specifica l'ID policy associato all'assegnazione delle policy del sistema operativo.
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
PROJECT_NUMBER: l'ID numerico del progetto in cui vuoi creare l'orchestratore delle policyJSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: folders.locations.global.policyOrchestrators
Esempio
POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }Cartella
Invia una richiesta
POSTal metodofolders.locations.global.policyOrchestrators.create.Nel corpo della richiesta, specifica l'ID policy associato all'assegnazione delle policy del sistema operativo.
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.FOLDER_NUMBER: l'ID numerico della cartella da cui vuoi eliminare le risorse delle policy del sistema operativo.JSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ID policy, l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: folders.locations.global.policyOrchestrators
Esempio
Ad esempio, per eliminare le risorse delle policy del sistema operativo da più progetti, effettua la seguente richiesta:
POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }Organizzazione
Invia una richiesta
POSTal metodoorganizations.locations.global.policyOrchestrators.create.Nel corpo della richiesta, specifica l'ID policy associato all'assegnazione delle policy del sistema operativo.
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORGANIZATION_NUMBER: l'ID numerico dell'organizzazione da cui vuoi eliminare le risorse delle policy del sistema operativo.JSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ID policy, l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: organizations.locations.global.policyOrchestrators
Esempio
Ad esempio, per eliminare le risorse delle policy del sistema operativo da più progetti, invia la seguente richiesta:
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-19 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-19 UTC."],[[["This feature, policy orchestrator in VM Manager, allows for the creation, updating, and deletion of OS policy resources across multiple projects and zones within folders or organizations."],["Policy orchestrators can apply OS policies to resources at the project, folder, or organization level, managing OS policy assignments using a JSON or YAML file."],["The policy orchestrator supports two main actions: UPSERT to create or update OS policies, and DELETE to remove OS policies, along with the ability to define a rollout plan."],["Prerequisites must be met, including authentication setup and reviewing OS policy assignment documentation, before utilizing the policy orchestrator."],["When using the Google Cloud console in Preview, only folder-level orchestrators can be created, and the feature is subject to Pre-GA Offerings Terms with limited support."]]],[]] -