En esta página, se describe cómo ver y borrar los orquestadores de políticas en tus carpetas o en tu organización.
Antes de comenzar
- Revisa la Política del SO y la asignación de política del SO.
- Revisa las cuotas de configuración del SO.
- Asegúrate de cumplir con los requisitos previos para usar el organizador de políticas.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Trusted Cloud by S3NS .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud init - Set a default region and zone.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a gcloud CLI.
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initPara obtener más información, consulta Autentícate para usar REST en la documentación de autenticación de Trusted Cloud .
Enumera los organizadores de políticas del SO
Para ver todos los orquestadores de políticas en un proyecto, una carpeta o una organización, completa los siguientes pasos:
Console
Para enumerar los orquestadores de políticas, haz lo siguiente:
En la consola de Trusted Cloud , ve a la página Políticas del SO.
Haz clic en el selector de proyectos en la barra de acciones de la consola Trusted Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.
Haz clic en Global orchestrators.
gcloud
Para ver los detalles de un orquestador de políticas que se creó en una carpeta, ejecuta el comando
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Reemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste los orquestadores de políticas.
Ejemplo
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Para ver todos los orquestadores de políticas en una carpeta, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza
FOLDER_NUMBERpor el ID numérico de la carpeta en la que creaste los orquestadores de políticas.Cómo ver los detalles de un organizador de políticas
Para ver los detalles de un orquestador de políticas en una carpeta, completa los siguientes pasos:
Console
Para ver un orquestador de políticas, haz lo siguiente:
En la consola de Trusted Cloud , ve a la página Políticas del SO.
Haz clic en el selector de proyectos en la barra de acciones de la consola Trusted Cloud y, luego, selecciona el proyecto, la carpeta o la organización que contiene el orquestador de políticas.
Haz clic en Global orchestrators.
Selecciona el nombre del orquestador de políticas que deseas ver. Se abrirá la página Detalles del orquestador.
Para ver los detalles de las políticas del SO aplicadas a las VMs, ve a la sección Políticas del SO asignadas y, luego, haz clic en Ver.
gcloud
Para ver los detalles de un orquestador de políticas que se creó en una carpeta, ejecuta el comando
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Reemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste el orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Para ver los detalles de un orquestador de políticas, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas borrar.
El cuerpo de la solicitud debe estar vacío.
Edita los organizadores de políticas del SO
Puedes modificar los organizadores de políticas para agregar o actualizar las asignaciones de políticas del SO, el alcance del organizador y los recursos.
Console
Para cambiar la configuración de un organizador de políticas, haz lo siguiente:
En la consola de Trusted Cloud , ve a la página Políticas del SO.
Haz clic en el selector de proyectos en la barra de acciones de la consola Trusted Cloud y selecciona el proyecto, la carpeta o la organización en la que existe el orquestador de políticas.
Haz clic en Global orchestrators.
Selecciona el nombre del orquestador de políticas que deseas editar. Se abrirá la página Detalles del orquestador.
Haz clic en Editar.
En la sección Políticas del SO, sube el archivo de políticas del SO.
Opcional: En la sección Estado, selecciona una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:
ACTIVE: Una vez creado, el organizador de políticas toma medidas de inmediato.STOPPED: En este estado, no se realiza ninguna acción de inmediato cuando se crea un organizador de políticas. Puedes editar el orquestador de políticas más adelante para cambiar su estado.
En la sección Alcance de la orquestación, especifica las carpetas y los proyectos en los que deseas lanzar las políticas del SO. En estos campos, solo debes ingresar los números de proyecto y de carpeta. Por ejemplo, 123456, 7654321.
Opcional: Selecciona las zonas que contienen las VMs a las que deseas aplicar las políticas del SO.
Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que deseas aplicar las políticas del SO.
- Selecciona las familias de SO.
Puedes filtrar aún más las VMs si especificas incluir y excluir etiquetas.
Por ejemplo, puedes seleccionar todas las VM de Ubuntu en el entorno de prueba y excluir aquellas que se ejecutan en Google Kubernetes Engine si especificas lo siguiente:
- Familia del SO:
ubuntu - Incluir:
env:test,env:staging - Excluir:
goog-gke-node
- Familia del SO:
Especifica un plan de lanzamiento.
- Especifica el tamaño del conjunto (también conocido como presupuesto de interrupción). Por ejemplo, 10%.
- Especifica el tiempo de espera. Por ejemplo, 15 minutos.
Haz clic en Guardar.
gcloud
Para actualizar un orquestador de políticas, usa el comando
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Reemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Para actualizar un orquestador de políticas en una carpeta, envía una solicitud
PATCHal métodofolders.locations.global.policyOrchestrators.patch.En el cuerpo de la solicitud, edita las especificaciones de la asignación de política del SO.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Reemplaza lo siguiente:
QUOTA_PROJECT_ID: ID del proyecto de la cuota o del proyecto de facturaciónFOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas editar.JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del organizador de políticas en formato JSON que define el alcance del organizador, el recurso organizado y el estado de organización. Para obtener más información sobre los parámetros y el formato, consultaResource: folders.locations.global.policyOrchestrators.
Borra un organizador de políticas
Para borrar un orquestador de políticas y cancelar todos los lanzamientos en curso, completa los siguientes pasos:
Console
Para borrar un organizador de políticas, haz lo siguiente:
En la consola de Trusted Cloud , ve a la página Políticas del SO.
Haz clic en el selector de proyectos en la barra de acciones de la consola Trusted Cloud y selecciona el proyecto, la carpeta o la organización desde los que deseas borrar el orquestador de políticas.
Haz clic en Global orchestrators.
Selecciona el nombre del orquestador de políticas que deseas borrar. Se abrirá la página Detalles del orquestador.
Haz clic en Borrar.
gcloud
Para borrar un organizador de políticas de una carpeta, haz lo siguiente:
Usa el comando
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDReemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste el orquestador de políticas.POLICY_ID: Es el ID asignado al orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Para borrar un organizador de políticas en una carpeta, envía una solicitud
DELETEal métodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o el proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas borrar.
Próximos pasos
- Obtén más información para administrar asignaciones de políticas del SO con el organizador de políticas.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-19 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)"],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -