Mengelola pembuatan pemesanan bersama

Secara default, project tidak dapat membuat atau mengubah pemesanan bersama. Dokumen ini menjelaskan cara mengizinkan atau membatasi project di organisasi Anda agar tidak membuat dan mengubah pemesanan bersama. Google Cloud Pemesanan bersama membantu Anda memaksimalkan penggunaan kapasitas yang dipesan di seluruh project, serta mengelola satu pemesanan, bukan banyak pemesanan.

Untuk mempelajari lebih lanjut praktik terbaik dalam membuat dan menggunakan pemesanan bersama, lihat Praktik terbaik untuk pemesanan bersama.

Sebelum memulai

Siapkan autentikasi jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses layanan Google Cloud dan API. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console

When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
1. Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
  gcloud init
  Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
  
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan gcloud components update.
2. Set a default region and zone.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan agar dapat mengizinkan atau membatasi project membuat pemesanan bersama, minta administrator untuk memberi Anda peran IAM Organization Policy Administrator (roles/orgpolicy.policyAdmin) di organisasi. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengizinkan atau membatasi project membuat pemesanan bersama. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengizinkan atau membatasi project agar tidak membuat pemesanan bersama:

Untuk mengedit kebijakan organisasi: orgpolicy.policy.set di organisasi
Untuk melihat kebijakan organisasi: orgpolicy.policy.get di organisasi

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengizinkan atau membatasi project agar tidak membuat pemesanan bersama

Untuk mengizinkan atau membatasi project agar tidak membuat pemesanan bersama, ubah daftar yang diizinkan dalam batasan kebijakan organisasi project pemilik pemesanan bersama (compute.sharedReservationsOwnerProjects).

Bagian berikut menjelaskan cara melihat atau mengedit batasan kebijakan pemesanan bersama di project atau organisasi Anda.

Melihat batasan kebijakan organisasi pemesanan bersama

Untuk melihat apakah project atau organisasi Anda mengaktifkan batasan project pemilik pemesanan bersama (compute.sharedReservationsOwnerProjects), pilih salah satu opsi berikut:

Konsol

Di konsol Google Cloud , buka halaman Organization policies.

Buka Organization policies
Dari pemilih project, pilih project atau organisasi yang ingin Anda lihat kebijakan organisasinya.
Di kolom Filter , masukkan constraints/compute.sharedReservationsOwnerProjects.
Di kolom Name, klik Shared reservations owner projects. Halaman Policy details akan muncul.
Di bagian Kebijakan efektif, verifikasi apakah project atau organisasi Anda diizinkan untuk membuat dan mengubah pemesanan bersama.

gcloud

Untuk melihat project yang diizinkan oleh batasan compute.sharedReservationsOwnerProjects untuk membuat dan mengubah pemesanan bersama:

Untuk mendownload kebijakan bagi organisasi Anda sebagai file bernama policy.yaml, gunakan perintah gcloud resource-manager org-policies describe:
```
gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml
```
Ganti ORGANIZATION_ID dengan ID organisasi Anda.
Buka file policy.yaml di editor teks pilihan Anda.

Lihat batasan compute.sharedReservationsOwnerProjects. Project yang dapat membuat dan mengubah pemesanan bersama tercantum di kolom allowedValues, seperti yang ditunjukkan dalam contoh berikut:

...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...

Opsional: Untuk menghapus file policy.yaml, lakukan salah satu hal berikut:
- Jika Anda menggunakan terminal Linux atau macOS, jalankan perintah berikut:
```
rm policy.yaml
```
- Jika Anda menggunakan terminal Windows, jalankan perintah berikut:
```
del policy.yaml
```

Mengedit batasan kebijakan organisasi pemesanan bersama

Untuk mengedit project di organisasi Anda yang dapat membuat dan mengubah pemesanan bersama, pilih salah satu opsi berikut:

Konsol

Di konsol Google Cloud , buka halaman Organization policies.

Buka Organization policies
Dari pemilih project, pilih organisasi yang ingin Anda edit kebijakan organisasinya.
Di kolom Filter , masukkan constraints/compute.sharedReservationsOwnerProjects.
Di kolom Name, klik Shared reservations owner projects. Halaman Policy details akan muncul.
Klik Kelola kebijakan. Halaman Policy details akan muncul.
Pilih Override parent's policy. Kemudian, di bagian Penerapan kebijakan, pilih cara Anda ingin menerapkan kebijakan:
- Gabungkan dengan induk: opsi ini menggabungkan kebijakan tingkat project dengan kebijakan tingkat organisasi. Project yang diizinkan di tingkat mana pun dapat membuat pemesanan bersama.
- Ganti: opsi ini menggantikan kebijakan yang diwariskan dari tingkat yang lebih tinggi. Hanya project yang diizinkan secara eksplisit di tingkat ini yang dapat membuat pemesanan bersama.
Klik Tambahkan aturan.
Dalam daftar Nilai kebijakan, pilih Kustom.
Di daftar Jenis kebijakan, pilih salah satu opsi berikut:
- Untuk mengizinkan satu atau beberapa project membuat atau mengubah pemesanan bersama, pilih Izinkan.
- Untuk mencegah satu atau beberapa project membuat atau mengubah pemesanan bersama, pilih Tolak.
Di kolom Nilai kustom, masukkan nomor project yang ingin Anda terapkan aturan ini. Untuk setiap project tambahan yang ingin Anda terapkan aturan ini, klik Tambahkan nilai, lalu ulangi langkah ini.
Untuk menerapkan perubahan ini, klik Setel kebijakan. Halaman Kebijakan organisasi akan muncul.

gcloud

Untuk mengedit project yang diizinkan oleh batasan compute.sharedReservationsOwnerProjects untuk membuat dan mengubah pemesanan bersama, gunakan salah satu metode berikut:

Untuk memberikan izin ke satu project untuk membuat dan mengubah pemesanan bersama, gunakan perintah gcloud resource-manager org-policies allow. Anda dapat mengulangi perintah ini untuk setiap project yang ingin Anda beri izin.
```
gcloud resource-manager org-policies allow compute.sharedReservationsOwnerProjects projects/PROJECT_NUMBER \
    --organization=ORGANIZATION_ID
```
Ganti kode berikut:
- PROJECT_NUMBER: nomor project.
- ORGANIZATION_ID: ID organisasi Anda.
Untuk memberikan atau mencabut izin beberapa project untuk membuat dan mengubah pemesanan bersama, ganti batasan kebijakan organisasi. Caranya, selesaikan langkah-langkah berikut:
1. Untuk mendownload kebijakan bagi organisasi Anda sebagai file bernama policy.yaml, gunakan perintah gcloud resource-manager org-policies describe:
```
gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml
```
2. Buka file policy.yaml di editor teks pilihan Anda.
3. Ubah kolom allowedValues untuk mencantumkan semua project yang dapat membuat dan mengubah pemesanan bersama.
  - Untuk setiap project yang ingin Anda beri izin, tambahkan nomor project di baris baru dalam kolom allowedValues.
  - Untuk setiap project yang ingin Anda cabut izin pembuatan dan pengubahan pemesanan bersamanya, hapus nomor project dari dalam kolom allowedValues.
  File policy.yaml akan terlihat seperti contoh berikut:
```
...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...
```
4. Simpan file policy.yaml dan tutup editor teks.
5. Untuk memperbarui kebijakan bagi organisasi Anda, gunakan perintah gcloud resource-manager org-policies set-policy:
```
gcloud resource-manager org-policies set-policy \
    --organization=ORGANIZATION_ID policy.yaml
```
6. Opsional: Untuk menghapus file policy.yaml, lakukan salah satu hal berikut:
  - Jika Anda menggunakan terminal Linux atau macOS, jalankan perintah berikut:
```
rm policy.yaml
```
  - Jika Anda menggunakan terminal Windows, jalankan perintah berikut:
```
del policy.yaml
```

Diperlukan waktu hingga 15 menit agar perubahan diterapkan.

Mengelola pembuatan pemesanan bersama Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Console

gcloud

Peran yang diperlukan

Izin yang diperlukan

Mengizinkan atau membatasi project agar tidak membuat pemesanan bersama

Melihat batasan kebijakan organisasi pemesanan bersama

Konsol

gcloud

Mengedit batasan kebijakan organisasi pemesanan bersama

Konsol

gcloud

Langkah berikutnya

Mengelola pembuatan pemesanan bersama