このページでは、フォルダまたは組織内のポリシー オーケストレーターを表示および削除する方法について説明します。
始める前に
- OS ポリシーとその割り当てを確認します。
- OS Config の割り当てを確認します。
- ポリシー オーケストレーターの使用に関する前提条件を満たしていることを確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、 Trusted Cloud by S3NS サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターを作成するフォルダを選択します。
[OS ポリシー オーケストレーター] をクリックします。
QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: ポリシー オーケストレーターを作成したフォルダの数値 ID。Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターを含むプロジェクト、フォルダ、または組織を選択します。
[OS ポリシー オーケストレーター] をクリックします。
表示するポリシー オーケストレーターの名前を選択します。[オーケストレーターの詳細] ページが開きます。
VM に適用されている OS ポリシーの詳細を表示するには、[割り当てられた OS ポリシー] セクションに移動して、[表示] をクリックします。
QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。FOLDER_NUMBER: ポリシー オーケストレーターを作成したフォルダの数値 ID。QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: ポリシー オーケストレーターが存在するフォルダの数値 ID。ORCHESTRATOR_NAME: 削除するポリシー オーケストレーターの名前。Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターが存在するプロジェクト、フォルダ、または組織を選択します。
[OS ポリシー オーケストレーター] をクリックします。
編集するポリシー オーケストレーターの名前を選択します。[オーケストレーターの詳細] ページが開きます。
[編集] をクリックします。
[OS ポリシー] セクションで、OS ポリシー ファイルをアップロードします。
省略可: [状態] セクションで、次のいずれかのオプションを選択して、ポリシー オーケストレーターの動作を指定します。
ACTIVE: ポリシー オーケストレーターは作成後すぐにアクションを実行します。STOPPED: この状態のポリシー オーケストレーターは、すぐにアクションを実行しません。ポリシー オーケストレーターは後で編集して状態を変更できます。
[オーケストレーション スコープ] セクションで、OS ポリシーをロールアウトするフォルダとプロジェクトを指定します。これらのフィールドには、プロジェクト番号とフォルダ番号のみを入力する必要があります。例: 123456、7654321
省略可: OS ポリシーを適用する VM を含むゾーンを選択します。
省略可: [ターゲット VM インスタンス] セクションで、OS ポリシーを適用するターゲット VM を指定します。
- OS ファミリーを選択します。
対象ラベルまたは除外ラベルを指定して、VM をさらにフィルタリングできます。
たとえば、次のように指定すると、テスト環境のすべての Ubuntu VM を対象にし、Google Kubernetes Engine を実行している VM を除外できます。
- OS ファミリー:
ubuntu - 対象:
env:test、env:staging - 除外:
goog-gke-node
- OS ファミリー:
ロールアウト プランを指定します。
- ウェーブサイズ(停止予算)を指定します。例: 10%。
- 待ち時間を指定します。例: 15 分。
[保存] をクリックします。
QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。FOLDER_NUMBER: ポリシー オーケストレーターが存在するフォルダの数値フォルダ ID。例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: ポリシー オーケストレーターが存在するフォルダの数値 ID。ORCHESTRATOR_NAME: 編集するポリシー オーケストレーターの名前。JSON_OS_POLICY_ORCHESTRATOR: オーケストレーター スコープ、オーケストレートされたリソース、オーケストレーションの状態を定義する JSON 形式のポリシー オーケストレーター オブジェクト。パラメータと形式の詳細については、Resource: folders.locations.global.policyOrchestratorsをご覧ください。Trusted Cloud コンソールで、[OS ポリシー] ページに移動します。
Trusted Cloud コンソールのアクションバーでプロジェクト セレクタをクリックし、ポリシー オーケストレーターを削除するプロジェクト、フォルダ、または組織を選択します。
[OS ポリシー オーケストレーター] をクリックします。
削除するポリシー オーケストレーターの名前を選択します。[オーケストレーターの詳細] ページが開きます。
[削除] をクリックします。
os-config policy-orchestrators deleteコマンドを実行します。gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_ID次のように置き換えます。
QUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。ORCHESTRATOR_NAME: ポリシー オーケストレーターの名前。FOLDER_NUMBER: ポリシー オーケストレーターを作成したフォルダの数値 ID。POLICY_ID: ポリシー オーケストレーターに割り当てられた ID。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: 割り当てまたは課金プロジェクトのプロジェクト ID。FOLDER_NUMBER: ポリシー オーケストレーターが存在するフォルダの数値 ID。ORCHESTRATOR_NAME: 削除するポリシー オーケストレーターの名前。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init詳細については、 Trusted Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。
OS ポリシー オーケストレーターを一覧表示する
プロジェクト、フォルダ、または組織内のすべてのポリシー オーケストレーターを表示する手順は次のとおりです。
コンソール
ポリシー オーケストレーターを一覧表示する手順は次のとおりです。
gcloud
フォルダに作成されたポリシー オーケストレーターの詳細を表示するには、
os-config policy-orchestrators listコマンドを実行します。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \次のように置き換えます。
例
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
フォルダ内のすべてのポリシー オーケストレーターを表示するには、
folders.locations.global.policyOrchestrators.listメソッドにGETリクエストを送信します。GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
FOLDER_NUMBERは、ポリシー オーケストレーターを作成したフォルダの数値 ID に置き換えます。ポリシー オーケストレーターの詳細を表示する
フォルダ内のポリシー オーケストレーターの詳細を表示する手順は次のとおりです。
コンソール
ポリシー オーケストレーターを表示する手順は次のとおりです。
gcloud
フォルダに作成されたポリシー オーケストレーターの詳細を表示するには、
os-config policy-orchestrators describeコマンドを実行します。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
次のように置き換えます。
例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
ポリシー オーケストレーターの詳細を表示するには、
folders.locations.global.policyOrchestrators.getメソッドにGETリクエストを送信します。GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
次のように置き換えます。
リクエストの本文は空にする必要があります。
OS ポリシー オーケストレーターを編集する
ポリシー オーケストレーターを変更して、OS ポリシーの割り当て、オーケストレーター スコープ、リソースを追加または更新できます。
コンソール
ポリシー オーケストレーターの設定を変更する手順は次のとおりです。
gcloud
ポリシー オーケストレーターを更新するには、
os-config policy-orchestrators updateコマンドを使用します。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
次のように置き換えます。
REST
フォルダ内のポリシー オーケストレーターを更新するには、
folders.locations.global.policyOrchestrators.patchメソッドにPATCHリクエストを送信します。リクエスト本文で、OS ポリシーの割り当て仕様を編集します。
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }次のように置き換えます。
ポリシー オーケストレーターを削除する
ポリシー オーケストレーターを削除し、進行中のロールアウトをすべてキャンセルするには、次の操作を行います。
コンソール
ポリシー オーケストレーターを削除する手順は次のとおりです。
gcloud
フォルダからポリシー オーケストレーターを削除する手順は次のとおりです。
REST
フォルダ内のポリシー オーケストレーターを削除するには、
folders.locations.global.policyOrchestrators.deleteメソッドにDELETEリクエストを送信します。DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
次のように置き換えます。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-23 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-07-23 UTC。"],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -