このページでは、VM Manager のポリシー オーケストレーター機能を使用して、フォルダまたは組織内の異なるプロジェクトとゾーンにまたがって OS ポリシー リソースを作成、更新、削除する方法について説明します。
始める前に
- OS ポリシーとその割り当てを確認します。
- OS Config の割り当てを確認します。
- ポリシー オーケストレーターの使用に関する前提条件を満たしていることを確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、 Trusted Cloud by S3NS サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
- ローカル クライアントで OS ポリシー ファイルを作成またはダウンロードします。このファイルは JSON または YAML ファイルです。OS ポリシーの作成または OS のサンプル ポリシーの表示については、OS ポリシーをご覧ください
Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターを作成するプロジェクト、フォルダ、または組織を選択します。
[ポリシー オーケストレーターを作成] をクリックします。
ポリシー オーケストレーターの名前と説明を指定します。リソースの命名規則をご覧ください。VM Manager は、ポリシー オーケストレーターに一意のオケストレーター ID を割り当てます。この ID は必要に応じて編集できます。
[OS ポリシー] セクションで、OS ポリシー ファイルをアップロードします。
省略可: [状態] セクションで、次のいずれかのオプションを選択して、ポリシー オーケストレーターの動作を指定します。
ACTIVE: ポリシー オーケストレーターは作成後すぐにアクションを実行します。STOPPED: この状態のポリシー オーケストレーターは、すぐにアクションを実行しません。ポリシー オーケストレーターは後で編集して状態を変更できます。
[アクション] フィールドで、[UPSERT] アクションを選択します。
[オーケストレーション スコープ] セクションで、OS ポリシーをロールアウトするフォルダとプロジェクトを指定します。これらのフィールドには、プロジェクト番号とフォルダ番号のみを入力する必要があります(例:
123456,7654321)。OS ポリシーを適用する VM を含むゾーンを選択します。または、[すべて選択] をクリックして、すべてのゾーンのリソースに OS ポリシーの変更を適用します。
省略可: [ターゲット VM インスタンス] セクションで、OS ポリシーを適用するターゲット VM を指定します。
- OS ファミリーを選択します。
対象ラベルまたは除外ラベルを指定して、VM をさらにフィルタリングできます。
たとえば、次のように指定すると、テスト環境のすべての Ubuntu VM を対象にし、Google Kubernetes Engine を実行している VM を除外できます。
- OS ファミリー:
ubuntu - 対象:
env:test、env:staging - 除外:
goog-gke-node
- OS ファミリー:
OS ポリシーの割り当てのロールアウト プランを指定します。
- ウェーブサイズ(停止予算)を指定します。例: 10%。
- 待ち時間を指定します。例: 15 分。
[作成] をクリックします。
JSON または YAML 形式で OS ポリシー割り当てリソースを作成またはダウンロードします。このファイルとサンプル ポリシーの割り当ての詳細については、OS ポリシーの割り当てをご覧ください。
os-config policy-orchestrators createコマンドを使用して、指定したスコープに OS ポリシーの割り当てを作成してロールアウトします。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。リソースの命名規則をご覧ください。OS_POLICY_ASSIGNMENT_FILE: 前の手順で作成した OS ポリシー割り当てファイルの絶対パス。POLICY_ID: ポリシー オーケストレーターの一意の ID。値を指定しない場合、ポリシー オーケストレーターはオーケストレーター リソースに一意の ID を割り当てます。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。リソースの命名規則をご覧ください。FOLDER_NUMBER: ポリシー オーケストレーターを作成するフォルダのフォルダ番号。OS_POLICY_ASSIGNMENT_FILE: 前の手順で作成した OS ポリシー割り当てファイルの絶対パス。POLICY_ID: ポリシー オーケストレーターの一意の ID。値を指定しない場合、ポリシー オーケストレーターはオーケストレーター リソースに一意の ID を割り当てます。PROJECT_NUMBERS: OS ポリシーの割り当てを適用するプロジェクトのリスト。プロジェクト番号(プロジェクトの一意の数値 ID)を指定する必要があります。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。リソースの命名規則をご覧ください。FOLDER_NUMBER: ポリシー オーケストレーターを作成するフォルダのフォルダ番号。OS_POLICY_ASSIGNMENT_FILE: 前の手順で作成した OS ポリシー割り当てファイルの絶対パス。POLICY_ID: ポリシー オーケストレーターの一意の ID。値を指定しない場合、ポリシー オーケストレーターはオーケストレーター リソースに一意の ID を割り当てます。PROJECT_NUMBERS: OS ポリシーの割り当てを適用するプロジェクトのリスト。プロジェクト番号(プロジェクトの一意の数値 ID)を指定する必要があります。OS ポリシーの割り当てファイルを作成またはダウンロードします。これは JSON ファイルである必要があります。OS ポリシーの割り当ての作成、サンプルの OS ポリシー割り当ての表示については、OS ポリシーの割り当てをご覧ください。
ポリシー オーケストレーターを作成するスコープに応じて、次のいずれかの方法を使用します。
PROJECT_NUMBER: ポリシー オーケストレーターを作成するプロジェクトの数値 ID。JSON_OS_POLICY_ORCHESTRATOR: オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: folders.locations.global.policyOrchestratorsをご覧ください。- サンプルを JSON に変換します。
次のリクエストを行います。
POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: ポリシー オーケストレーターを作成するフォルダの数値 ID。JSON_OS_POLICY_ORCHESTRATOR: オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: folders.locations.global.policyOrchestratorsをご覧ください。- サンプルを JSON に変換します。
次のリクエストを行います。
POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORGANIZATION_NUMBER: ポリシー オーケストレーターを作成する組織の数値 ID。JSON_OS_POLICY_ORCHESTRATOR: オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: organizations.locations.global.policyOrchestratorsをご覧ください。- サンプルを JSON に変換します。
次のリクエストを行います。
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }- ローカル クライアントで OS ポリシー ファイルを作成またはダウンロードします。このファイルは JSON または YAML ファイルです。OS ポリシーの作成または OS のサンプル ポリシーの表示については、OS ポリシーをご覧ください
Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターを作成するプロジェクト、フォルダ、または組織を選択します。
[ポリシー オーケストレーターを作成] をクリックします。
ポリシー オーケストレーターの名前と説明を指定します。リソースの命名規則をご覧ください。VM Manager は、ポリシー オーケストレーターに一意のオケストレーター ID を割り当てます。この ID は必要に応じて編集できます。
[OS ポリシー] セクションで、OS ポリシー ファイルを選択してアップロードします。
省略可: [状態] セクションで、次のいずれかのオプションを選択して、ポリシー オーケストレーターの動作を指定します。
ACTIVE: ポリシー オーケストレーターは作成後すぐにアクションを実行します。STOPPED: この状態のポリシー オーケストレーターは、すぐにアクションを実行しません。ポリシー オーケストレーターは後で編集して状態を変更できます。
[アクション] フィールドで、[DELETE] アクションを選択します。
[オーケストレーション スコープ] セクションで、OS ポリシーをロールアウトするフォルダとプロジェクトを指定します。これらのフィールドには、プロジェクト番号とフォルダ番号のみを入力する必要があります(例:
123456,7654321)。OS ポリシーを適用する VM を含むゾーンを選択します。
省略可: [ターゲット VM インスタンス] セクションで、OS ポリシーを適用するターゲット VM を指定します。
- OS ファミリーを選択します。
対象ラベルまたは除外ラベルを指定して、VM をさらにフィルタリングできます。
たとえば、次のように指定すると、テスト環境のすべての Ubuntu VM を対象にし、Google Kubernetes Engine を実行している VM を除外できます。
- OS ファミリー:
ubuntu - 対象:
env:test、env:staging - 除外:
goog-gke-node
- OS ファミリー:
OS ポリシーの割り当てのロールアウト プランを指定します。
- ウェーブサイズ(停止予算)を指定します。例: 10%。
- 待ち時間を指定します。例: 15 分。
[作成] をクリックします。
ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。OS_POLICY_ASSIGNMENT_FILE: OS ポリシー割り当てファイルの絶対パス。POLICY_ID: OS ポリシー オーケストレーター リソースのポリシー ID。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。FOLDER_NUMBER: OS ポリシー リソースを削除するフォルダの数値 ID。POLICY_ID: OS ポリシー オーケストレーター リソースのポリシー ID。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。ORGANIZATION_NUMBER: OS ポリシー リソースを削除する組織の数値 ID。POLICY_ID: OS ポリシー オーケストレーター リソースのポリシー ID。PROJECT_NUMBER: ポリシー オーケストレーターを作成するプロジェクトの数値 ID。JSON_OS_POLICY_ORCHESTRATOR: オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: folders.locations.global.policyOrchestratorsをご覧ください。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: OS ポリシー リソースを削除するフォルダの数値 ID。JSON_OS_POLICY_ORCHESTRATOR: ポリシー ID、オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: folders.locations.global.policyOrchestratorsをご覧ください。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORGANIZATION_NUMBER: OS ポリシー リソースを削除する組織の数値 ID。JSON_OS_POLICY_ORCHESTRATOR: ポリシー ID、オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: organizations.locations.global.policyOrchestratorsをご覧ください。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init詳細については、 Trusted Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。
プロジェクトとゾーンにまたがって OS ポリシーの割り当てを作成または更新する
ポリシー オーケストレーターを作成して、プロジェクト、フォルダ、または組織内の選択したリソースに OS ポリシーを適用できます。
コンソール
ポリシー オーケストレーターを作成し、フォルダに OS ポリシーの割り当てを適用する手順は次のとおりです。
gcloud
ポリシー オーケストレーターを作成するには、次の操作を行います。
プロジェクト
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \次のように置き換えます。
例
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \フォルダ
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS次のように置き換えます。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890組織
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS次のように置き換えます。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890REST
ポリシー オーケストレーターを作成するには、次の操作を行います。
プロジェクト
POSTリクエストをprojects.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文に、前の手順でコピーした OS ポリシーの割り当てを貼り付けます。
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
たとえば、サンプル OS ポリシーの割り当てを使用して、Cloud Storage バケットからダウンロードした Windows MSI をインストールする OS ポリシーの割り当てを作成するには、次の操作を行います。
フォルダ
POSTリクエストをfolders.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文に、前の手順でコピーした OS ポリシーの割り当てを貼り付けます。
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
たとえば、サンプル OS ポリシーの割り当てを使用して、Cloud Storage バケットからダウンロードした Windows MSI をインストールする OS ポリシーの割り当てを作成するには、次の操作を行います。
組織
POSTリクエストをorganizations.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文に、前の手順でコピーした OS ポリシーの割り当てを貼り付けます。
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \ -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
たとえば、サンプル OS ポリシーの割り当てを使用して、Cloud Storage バケットからダウンロードした Windows MSI をインストールする OS ポリシーの割り当てを作成するには、次の操作を行います。
複数のプロジェクトから OS ポリシーの割り当てを削除する
ポリシー オーケストレーターを使用して、OS ポリシー リソースの一意のポリシー ID を指定して、フォルダまたは組織内の複数のプロジェクトから OS ポリシーを削除できます。
コンソール
フォルダ内の OS ポリシーを削除する手順は次のとおりです。
gcloud
ポリシー オーケストレーターを使用して複数のプロジェクトから OS ポリシーを削除するには、
os-config policy-orchestrators createコマンドを使用して、OS ポリシーの割り当てに関連付けられているpolicy-idのアクションをdeleteとして指定します。プロジェクト
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_FILE \ --policy-id=POLICY_ID \ --action=delete次のように置き換えます。
例
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
フォルダ
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=delete次のように置き換えます。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-id=my-policy \ --action=delete
組織
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=delete
次のように置き換えます。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=987654321 --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
REST
複数のプロジェクトから OS ポリシーを削除するポリシー オーケストレーターを作成するには、次のいずれかの方法を使用して、アクションを
DELETEとして指定します。プロジェクト
POSTリクエストをprojects.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文で、OS ポリシーの割り当てに関連付けられているポリシー ID を指定します。
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }フォルダ
POSTリクエストをfolders.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文で、OS ポリシーの割り当てに関連付けられているポリシー ID を指定します。
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
たとえば、複数のプロジェクトから OS ポリシー リソースを削除するには、次のリクエストを作成します。
POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }組織
POSTリクエストをorganizations.locations.global.policyOrchestrators.createメソッドに送信します。リクエスト本文で、OS ポリシーの割り当てに関連付けられているポリシー ID を指定します。
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
例
たとえば、複数のプロジェクトから OS ポリシー リソースを削除するには、次のリクエストを送信します。
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-21 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-07-21 UTC。"],[[["This feature, policy orchestrator in VM Manager, allows for the creation, updating, and deletion of OS policy resources across multiple projects and zones within folders or organizations."],["Policy orchestrators can apply OS policies to resources at the project, folder, or organization level, managing OS policy assignments using a JSON or YAML file."],["The policy orchestrator supports two main actions: UPSERT to create or update OS policies, and DELETE to remove OS policies, along with the ability to define a rollout plan."],["Prerequisites must be met, including authentication setup and reviewing OS policy assignment documentation, before utilizing the policy orchestrator."],["When using the Google Cloud console in Preview, only folder-level orchestrators can be created, and the feature is subject to Pre-GA Offerings Terms with limited support."]]],[]] -