이 페이지에서는 VM Manager의 정책 조정자 기능을 사용하여 폴더나 조직의 여러 프로젝트와 영역에서 OS 정책 리소스를 만들거나 업데이트하거나 삭제하는 방법을 설명합니다.
시작하기 전에
- OS 정책 및 OS 정책 할당을 검토합니다.
- OS 구성 할당량을 검토합니다.
- 정책 조정자 사용을 위한 기본 요건을 충족하는지 확인합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Trusted Cloud by S3NS 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
- 로컬 클라이언트에서 OS 정책 파일을 만들거나 다운로드합니다. JSON 또는 YAML 파일이어야 합니다. OS 정책 만들기 또는 샘플 OS 정책 보기에 대한 자세한 내용은 OS 정책을 참조하세요.
Trusted Cloud 콘솔에서 OS 정책 페이지로 이동합니다.
Trusted Cloud 콘솔 작업 모음에서 프로젝트 선택기를 클릭하고 정책 조정자를 만들 프로젝트, 폴더 또는 조직을 선택합니다.
정책 조정자 만들기를 클릭합니다.
정책 조정자의 이름과 설명을 지정합니다. 리소스 이름 지정 규칙을 참조하세요. VM Manager는 정책 조정자에 고유한 조정자 ID를 할당합니다. 필요한 경우 이 ID를 수정할 수 있습니다.
OS 정책 섹션에서 OS 정책 파일을 업로드합니다.
(선택사항) 상태 섹션에서 다음 옵션 중 하나를 선택하여 정책 조정자의 동작을 지정합니다.
ACTIVE: 정책 조정자가 생성되는 즉시 실행됩니다.STOPPED: 이 상태에서 생성된 정책 조정자는 즉시 작업을 실행하지 않습니다. 나중에 정책 조정자를 수정하여 상태를 변경할 수 있습니다.
작업 필드에서 삽입/업데이트(UPSERT) 작업을 선택합니다.
조정 범위 섹션에서 OS 정책을 배포할 폴더와 프로젝트를 지정합니다. 이 필드에는 프로젝트 번호와 폴더 번호만 입력해야 합니다(예:
123456,7654321).OS 정책을 적용할 VM이 포함된 영역을 선택합니다. 또는 모두 선택을 클릭하여 모든 영역의 리소스에 OS 정책 변경사항을 적용합니다.
(선택사항) 대상 VM 인스턴스 섹션에서 OS 정책을 적용할 대상 VM을 지정합니다.
- OS 제품군을 선택하세요.
포함 및 제외 라벨을 지정하여 VM을 추가로 필터링할 수 있습니다.
예를 들어 테스트 환경에서 모든 Ubuntu VM을 선택하고, 다음을 지정하여 Google Kubernetes Engine을 실행 중인 VM을 제외할 수 있습니다.
- OS 제품군:
ubuntu - 포함:
env:test,env:staging - 제외:
goog-gke-node
- OS 제품군:
OS 정책 할당의 출시 계획을 지정합니다.
- 웨이브 크기(중단 예산이라고도 함)를 지정합니다. 예를 들면 10%입니다.
- 대기 시간을 지정합니다. 예를 들면 15분입니다.
만들기를 클릭합니다.
JSON 또는 YAML 형식으로 OS 정책 할당 리소스를 만들거나 다운로드합니다. 이 파일 및 샘플 정책 할당에 대한 자세한 내용은 OS 정책 할당을 참고하세요.
os-config policy-orchestrators create명령어를 사용하여 지정된 범위에 OS 정책 할당을 만들고 출시합니다.ORCHESTRATOR_NAME: 정책 조정자의 이름. 리소스 이름 지정 규칙을 참조하세요.OS_POLICY_ASSIGNMENT_FILE: 이전 단계에서 만든 OS 정책 할당 파일의 절대 경로POLICY_ID: 정책 조정자의 고유 ID. 값을 지정하지 않으면 정책 조정자가 조정자 리소스의 고유 ID를 할당합니다.QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID.ORCHESTRATOR_NAME: 정책 조정자의 이름. 리소스 이름 지정 규칙을 참조하세요.FOLDER_NUMBER: 정책 조정자를 만들려는 폴더의 폴더 번호OS_POLICY_ASSIGNMENT_FILE: 이전 단계에서 만든 OS 정책 할당 파일의 절대 경로POLICY_ID: 정책 조정자의 고유 ID. 값을 지정하지 않으면 정책 조정자가 조정자 리소스의 고유 ID를 할당합니다.PROJECT_NUMBERS: OS 정책 할당을 적용할 프로젝트 목록. 프로젝트 번호, 즉 프로젝트의 고유한 숫자 ID를 지정해야 합니다.QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID.ORCHESTRATOR_NAME: 정책 조정자의 이름. 리소스 이름 지정 규칙을 참조하세요.FOLDER_NUMBER: 정책 조정자를 만들려는 폴더의 폴더 번호OS_POLICY_ASSIGNMENT_FILE: 이전 단계에서 만든 OS 정책 할당 파일의 절대 경로POLICY_ID: 정책 조정자의 고유 ID. 값을 지정하지 않으면 정책 조정자가 조정자 리소스의 고유 ID를 할당합니다.PROJECT_NUMBERS: OS 정책 할당을 적용할 프로젝트 목록. 프로젝트 번호, 즉 프로젝트의 고유한 숫자 ID를 지정해야 합니다.OS 정책 할당 파일을 만들거나 다운로드합니다. JSON 파일이어야 합니다. OS 정책 할당 만들기 또는 샘플 OS 정책 할당 보기에 대한 자세한 내용은 OS 정책 할당을 참조하세요.
정책 조정자를 만드는 범위에 따라 다음 방법 중 하나를 사용하세요.
PROJECT_NUMBER: 정책 조정자를 만들려는 프로젝트의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: folders.locations.global.policyOrchestrators를 참조하세요.- 샘플을 JSON으로 변환합니다.
다음과 같이 요청을 수행합니다.
POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDFOLDER_NUMBER: 정책 조정자를 만들려는 폴더의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: folders.locations.global.policyOrchestrators를 참조하세요.- 샘플을 JSON으로 변환합니다.
다음과 같이 요청을 수행합니다.
POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDORGANIZATION_NUMBER: 정책 조정자를 만들려는 조직의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: organizations.locations.global.policyOrchestrators를 참조하세요.- 샘플을 JSON으로 변환합니다.
다음과 같이 요청을 수행합니다.
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }- 로컬 클라이언트에서 OS 정책 파일을 만들거나 다운로드합니다. JSON 또는 YAML 파일이어야 합니다. OS 정책 만들기 또는 샘플 OS 정책 보기에 대한 자세한 내용은 OS 정책을 참조하세요.
Trusted Cloud 콘솔에서 OS 정책 페이지로 이동합니다.
Trusted Cloud 콘솔 작업 모음에서 프로젝트 선택기를 클릭하고 정책 조정자를 만들 프로젝트, 폴더 또는 조직을 선택합니다.
정책 조정자 만들기를 클릭합니다.
정책 조정자의 이름과 설명을 지정합니다. 리소스 이름 지정 규칙을 참조하세요. VM Manager는 정책 조정자에 고유한 조정자 ID를 할당합니다. 필요한 경우 이 ID를 수정할 수 있습니다.
OS 정책 섹션에서 OS 정책 파일을 선택하고 업로드합니다.
(선택사항) 상태 섹션에서 다음 옵션 중 하나를 선택하여 정책 조정자의 동작을 지정합니다.
ACTIVE: 정책 조정자가 생성되는 즉시 실행됩니다.STOPPED: 이 상태에서 생성된 정책 조정자는 즉시 작업을 실행하지 않습니다. 나중에 정책 조정자를 수정하여 상태를 변경할 수 있습니다.
작업 필드에서 삭제(DELETE) 작업을 선택합니다.
조정 범위 섹션에서 OS 정책을 배포할 폴더와 프로젝트를 지정합니다. 이 필드에는 프로젝트 번호와 폴더 번호만 입력해야 합니다(예:
123456,7654321).OS 정책을 적용할 VM이 포함된 영역을 선택합니다.
(선택사항) 대상 VM 인스턴스 섹션에서 OS 정책을 적용할 대상 VM을 지정합니다.
- OS 제품군을 선택하세요.
포함 및 제외 라벨을 지정하여 VM을 추가로 필터링할 수 있습니다.
예를 들어 테스트 환경에서 모든 Ubuntu VM을 선택하고, 다음을 지정하여 Google Kubernetes Engine을 실행 중인 VM을 제외할 수 있습니다.
- OS 제품군:
ubuntu - 포함:
env:test,env:staging - 제외:
goog-gke-node
- OS 제품군:
OS 정책 할당의 출시 계획을 지정합니다.
- 웨이브 크기(중단 예산이라고도 함)를 지정합니다. 예를 들면 10%입니다.
- 대기 시간을 지정합니다. 예를 들면 15분입니다.
만들기를 클릭합니다.
ORCHESTRATOR_NAME: 정책 조정자의 이름OS_POLICY_ASSIGNMENT_FILE: OS 정책 할당 파일의 절대 경로POLICY_ID: OS 정책 조정자 리소스의 정책 IDQUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDORCHESTRATOR_NAME: 정책 조정자의 이름FOLDER_NUMBER: OS 정책 리소스를 삭제하려는 폴더의 숫자 IDPOLICY_ID: OS 정책 조정자 리소스의 정책 IDQUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDORCHESTRATOR_NAME: 정책 조정자의 이름ORGANIZATION_NUMBER: OS 정책 리소스를 삭제하려는 조직의 숫자 IDPOLICY_ID: OS 정책 조정자 리소스의 정책 IDPROJECT_NUMBER: 정책 조정자를 만들려는 프로젝트의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: folders.locations.global.policyOrchestrators를 참조하세요.QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDFOLDER_NUMBER: OS 정책 리소스를 삭제하려는 폴더의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 정책 ID, 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: folders.locations.global.policyOrchestrators를 참조하세요.QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 IDORGANIZATION_NUMBER: OS 정책 리소스를 삭제하려는 조직의 숫자 IDJSON_OS_POLICY_ORCHESTRATOR: 정책 ID, 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체. 매개변수 및 형식에 대한 자세한 내용은Resource: organizations.locations.global.policyOrchestrators를 참조하세요.
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init자세한 내용은 Trusted Cloud 인증 문서의 REST 사용을 위한 인증을 참조하세요.
프로젝트 및 영역 전반에서 OS 정책 할당 만들기 또는 업데이트
정책 조정자를 만들어 프로젝트, 폴더 또는 조직의 선택한 리소스에 OS 정책을 적용할 수 있습니다.
콘솔
정책 조정자를 만들고 폴더에 OS 정책 할당을 적용하려면 다음을 수행하세요.
gcloud
정책 조정자를 만들려면 다음 단계를 완료하세요.
프로젝트
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \다음을 바꿉니다.
예시
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \폴더
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS다음을 바꿉니다.
예시
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890조직
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS다음을 바꿉니다.
예시
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890REST
정책 조정자를 만들려면 다음 단계를 완료하세요.
프로젝트
projects.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 이전 단계의 OS 정책 할당 사양을 붙여넣습니다.
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
예를 들어 샘플 OS 정책 할당을 사용하여 Cloud Storage 버킷에서 다운로드한 Windows MSI를 설치하는 OS 정책 할당을 만들려면 다음 단계를 완료합니다.
폴더
folders.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 이전 단계의 OS 정책 할당 사양을 붙여넣습니다.
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
예를 들어 샘플 OS 정책 할당을 사용하여 Cloud Storage 버킷에서 다운로드한 Windows MSI를 설치하는 OS 정책 할당을 만들려면 다음 단계를 완료합니다.
조직
organizations.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 이전 단계의 OS 정책 할당 사양을 붙여넣습니다.
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \ -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
예를 들어 샘플 OS 정책 할당을 사용하여 Cloud Storage 버킷에서 다운로드한 Windows MSI를 설치하는 OS 정책 할당을 만들려면 다음 단계를 완료합니다.
여러 프로젝트에서 OS 정책 할당 삭제
정책 조정자를 사용하여 OS 정책 리소스의 고유 정책 ID를 지정하여 폴더 또는 조직의 여러 프로젝트에서 OS 정책을 삭제할 수 있습니다.
콘솔
폴더에서 OS 정책을 삭제하려면 다음 단계를 따르세요.
gcloud
정책 조정자를 사용하여 여러 프로젝트에서 OS 정책을 삭제하려면
os-config policy-orchestrators create명령어를 사용하고 OS 정책 할당과 연결된policy-id의 작업을delete로 지정합니다.프로젝트
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_FILE \ --policy-id=POLICY_ID \ --action=delete다음을 바꿉니다.
예시
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
폴더
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=delete다음을 바꿉니다.
예시
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-id=my-policy \ --action=delete
조직
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-id=POLICY_ID \ --action=delete
다음을 바꿉니다.
예시
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=987654321 --policy-type=os_policy_assignment_v1 --policy-id=my-policy \ --action=delete
REST
여러 프로젝트에서 OS 정책을 삭제하는 정책 조정자를 만들려면 다음 방법 중 하나를 사용하고 작업을
DELETE로 지정합니다.프로젝트
projects.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 OS 정책 할당과 연결된 정책 ID를 지정합니다.
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }폴더
folders.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 OS 정책 할당과 연결된 정책 ID를 지정합니다.
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
예를 들어 여러 프로젝트에서 OS 정책 리소스를 삭제하려면 다음 요청을 전송합니다.
POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }조직
organizations.locations.global.policyOrchestrators.create메서드에POST요청을 전송합니다.요청 본문에서 OS 정책 할당과 연결된 정책 ID를 지정합니다.
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }다음을 바꿉니다.
예시
예를 들어 여러 프로젝트에서 OS 정책 리소스를 삭제하려면 다음 요청을 전송합니다.
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-07-30(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-30(UTC)"],[[["This feature, policy orchestrator in VM Manager, allows for the creation, updating, and deletion of OS policy resources across multiple projects and zones within folders or organizations."],["Policy orchestrators can apply OS policies to resources at the project, folder, or organization level, managing OS policy assignments using a JSON or YAML file."],["The policy orchestrator supports two main actions: UPSERT to create or update OS policies, and DELETE to remove OS policies, along with the ability to define a rollout plan."],["Prerequisites must be met, including authentication setup and reviewing OS policy assignment documentation, before utilizing the policy orchestrator."],["When using the Google Cloud console in Preview, only folder-level orchestrators can be created, and the feature is subject to Pre-GA Offerings Terms with limited support."]]],[]] -