Secara default, project tidak dapat membuat atau mengubah pemesanan bersama. Dokumen ini menjelaskan cara mengizinkan atau membatasi project di Google Cloud organisasi Anda agar tidak membuat dan mengubah pemesanan bersama. Pemesanan bersama membantu Anda memaksimalkan penggunaan kapasitas yang dipesan di seluruh project, serta mengelola satu pemesanan, bukan banyak.
Untuk mempelajari praktik terbaik dalam membuat dan menggunakan pemesanan bersama, lihat Praktik terbaik untuk pemesanan bersama.
Sebelum memulai
-
Siapkan autentikasi jika Anda belum melakukannya.
Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan
kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Google Cloud konsol untuk mengakses Google Cloud layanan dan API, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initJika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu .
-
- Tetapkan region dan zona default.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan agar dapat mengizinkan atau membatasi project agar tidak membuat pemesanan bersama,
minta administrator untuk memberi Anda peran IAM Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin) di organisasi.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran yang telah ditentukan ini berisi izin yang diperlukan untuk mengizinkan atau membatasi project agar tidak membuat pemesanan bersama. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk mengizinkan atau membatasi project agar tidak membuat pemesanan bersama:
-
Untuk mengedit kebijakan organisasi:
orgpolicy.policy.setdi organisasi -
Untuk melihat kebijakan organisasi:
orgpolicy.policy.getdi organisasi
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Mengizinkan atau membatasi project agar tidak membuat pemesanan bersama
Untuk mengizinkan atau membatasi project agar tidak membuat pemesanan bersama, ubah
daftar yang diizinkan dalam
project pemilik pemesasan bersama (compute.sharedReservationsOwnerProjects) batasan kebijakan organisasi.
Bagian berikut menjelaskan cara melihat atau mengedit batasan kebijakan pemesanan bersama di project atau organisasi Anda.
Melihat batasan kebijakan organisasi pemesanan bersama
Untuk melihat apakah project atau organisasi Anda mengaktifkan batasan project pemilik pemesanan bersama (compute.sharedReservationsOwnerProjects), pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud , buka halaman Organization policies.
Dari pemilih project, pilih project atau organisasi yang ingin Anda lihat kebijakan organisasinya.
Di kolom Filter , masukkan
constraints/compute.sharedReservationsOwnerProjects.Di kolom Name, klik Shared reservations owner projects. Halaman Policy details akan muncul.
Di bagian Effective policy, verifikasi apakah project atau organisasi Anda diizinkan untuk membuat dan mengubah pemesanan bersama.
gcloud
Untuk melihat project yang diizinkan oleh batasan compute.sharedReservationsOwnerProjects untuk membuat dan mengubah pemesanan bersama:
Untuk mendownload kebijakan organisasi Anda sebagai file bernama
policy.yaml, gunakan perintahgcloud resource-manager org-policies describe:gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \ --organization=ORGANIZATION_ID > policy.yamlGanti ORGANIZATION_ID dengan ID organisasi Anda.
Buka file
policy.yamldi editor teks pilihan Anda.Lihat batasan
compute.sharedReservationsOwnerProjects. Project yang dapat membuat dan mengubah pemesanan bersama tercantum di kolomallowedValues, seperti yang ditunjukkan dalam contoh berikut:... constraint: constraints/compute.sharedReservationsOwnerProjects listPolicy: allowedValues: - projects/EXAMPLE_PROJECT_NUMBER1 - projects/EXAMPLE_PROJECT_NUMBER2 - projects/EXAMPLE_PROJECT_NUMBER3 ... ...Opsional: Untuk menghapus file
policy.yaml, lakukan salah satu hal berikut:Jika Anda menggunakan terminal Linux atau macOS, jalankan perintah berikut:
rm policy.yamlJika Anda menggunakan terminal Windows, jalankan perintah berikut:
del policy.yaml
Mengedit batasan kebijakan organisasi pemesanan bersama
Untuk mengedit project di organisasi Anda yang dapat membuat dan mengubah pemesanan bersama, pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud , buka halaman Organization policies.
Dari pemilih project, pilih organisasi yang ingin Anda edit kebijakan organisasinya.
Di kolom Filter , masukkan
constraints/compute.sharedReservationsOwnerProjects.Di kolom Name, klik Shared reservations owner projects. Halaman Policy details akan muncul.
Klik Manage policy. Halaman Policy details akan muncul.
Pilih Override parent's policy. Kemudian, di bagian Policy enforcement, pilih cara Anda ingin menerapkan kebijakan:
Gabungkan dengan induk: opsi ini menggabungkan kebijakan tingkat project dengan kebijakan tingkat organisasi. Project yang diizinkan di tingkat mana pun dapat membuat pemesanan bersama.
Ganti: opsi ini mengganti kebijakan yang diwarisi dari tingkat yang lebih tinggi. Hanya project yang secara eksplisit diizinkan di tingkat ini yang dapat membuat pemesanan bersama.
Klik Add a rule.
Di daftar Policy values, pilih Custom.
Di daftar Policy type, pilih salah satu opsi berikut:
Untuk mengotorisasi satu atau beberapa project agar dapat membuat atau mengubah pemesanan bersama, pilih Allow.
Untuk mencegah satu atau beberapa project membuat atau mengubah pemesanan bersama, pilih Deny.
Di kolom Custom value, masukkan nomor project yang ingin Anda terapkan aturan ini. Untuk setiap project tambahan yang ingin Anda terapkan aturan ini, klik Add value, lalu ulangi langkah ini.
Untuk menerapkan perubahan ini, klik Set policy. Halaman Organization policies akan muncul.
gcloud
Untuk mengedit project yang diizinkan oleh batasan compute.sharedReservationsOwnerProjects untuk membuat dan mengubah pemesanan bersama, gunakan salah satu metode berikut:
Untuk memberikan izin ke satu project untuk membuat dan mengubah pemesanan bersama, gunakan perintah
gcloud resource-manager org-policies allow. Anda dapat mengulangi perintah ini untuk setiap project yang ingin Anda beri izin.gcloud resource-manager org-policies allow compute.sharedReservationsOwnerProjects projects/PROJECT_NUMBER \ --organization=ORGANIZATION_IDGanti kode berikut:
Untuk memberikan atau mencabut izin beberapa project untuk membuat dan mengubah pemesanan bersama, ganti batasan kebijakan organisasi. Caranya, ikuti langkah-langkah berikut:
Untuk mendownload kebijakan organisasi Anda sebagai file bernama
policy.yaml, gunakan perintahgcloud resource-manager org-policies describe:gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \ --organization=ORGANIZATION_ID > policy.yamlBuka file
policy.yamldi editor teks pilihan Anda.Ubah kolom
allowedValuesuntuk mencantumkan semua project yang dapat membuat dan mengubah pemesanan bersama.Untuk setiap project yang ingin Anda beri izin, tambahkan nomor project ke baris baru dalam kolom
allowedValues.Untuk setiap project yang ingin Anda cabut izin pembuatan dan pengubahan pemesanan bersamanya, hapus nomor project dari dalam kolom
allowedValues.
File
policy.yamlakan terlihat mirip dengan contoh berikut:... constraint: constraints/compute.sharedReservationsOwnerProjects listPolicy: allowedValues: - projects/EXAMPLE_PROJECT_NUMBER1 - projects/EXAMPLE_PROJECT_NUMBER2 - projects/EXAMPLE_PROJECT_NUMBER3 ... ...Simpan file
policy.yamldan tutup editor teks.Untuk memperbarui kebijakan organisasi Anda, gunakan perintah
gcloud resource-manager org-policies set-policy:gcloud resource-manager org-policies set-policy \ --organization=ORGANIZATION_ID policy.yamlOpsional: Untuk menghapus file
policy.yaml, lakukan salah satu hal berikut:Jika Anda menggunakan terminal Linux atau macOS, jalankan perintah berikut:
rm policy.yamlJika Anda menggunakan terminal Windows, jalankan perintah berikut:
del policy.yaml
Perubahan dapat memerlukan waktu hingga 15 menit agar berlaku.
Langkah berikutnya
Membuat permintaan pemesanan untuk masa mendatang bagi project bersama
Membuat permintaan pemesanan untuk masa mendatang bagi project bersama dalam mode kalender