Menerapkan kebijakan organisasi

Panduan ini menjelaskan cara menetapkan kebijakan organisasi yang mencakup batasan lokasi resource, dan cara menguji batasan tersebut setelah diterapkan di Google Cloud konsol.

Sebelum memulai

Peran yang diperlukan

Guna mendapatkan izin yang Anda perlukan untuk membatasi tempat pembuatan disk Compute Engine, minta administrator Anda untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan API

Aktifkan Compute Engine dan Resource Manager API.

Peran yang diperlukan untuk mengaktifkan API

Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

Mengaktifkan API

Membuat project

  1. Pastikan Anda memiliki peran IAM Project Creator (roles/resourcemanager.projectCreator). Pelajari cara memberikan peran.

  2. Di Google Cloud konsol, buka halaman pemilih project.

    Buka pemilih project

  3. Klik Create project.

  4. Beri nama project Anda. Catat project ID yang dibuat.

  5. Edit kolom lain sesuai kebutuhan.

  6. Klik Create.

Membuat disk Compute Engine

Untuk menguji fungsi batasan lokasi resource, siapkan persistent disk regional Compute Engine. Saat membuat persistent disk regional, Anda harus menentukan lokasi tempat disk tersebut akan berada. Untuk mengetahui informasi selengkapnya tentang cara membuat persistent disk regional Compute Engine, lihat Membuat dan mengelola disk regional.

  1. Di Google Cloud konsol, buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

    1. Jika Anda diminta untuk menautkan akun penagihan ke project Anda, lakukan sekarang. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan penagihan, lihat Mengaktifkan penagihan untuk project.

  3. Klik Create disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih europe-north1 (Finland).

  7. Untuk Zona, pilih europe-north1-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Jika disk berhasil dibuat, tanda centang hijau akan muncul di samping nama.

Menetapkan kebijakan organisasi

Untuk menetapkan kebijakan organisasi pada project yang Anda buat:

  1. Di Google Cloud konsol, buka halaman Organization policies.

    Buka Organization policies

  2. Klik Select.

  3. Pilih project yang Anda buat.

  4. Klik Google Cloud Platform - Resource Location Restriction, lalu klik Manage policy.

  5. Di bagian Policy source, pilih Override parent's policy.

  6. Di bagian Policy enforcement, pilih Replace.

  7. Klik Add rule.

  8. Di bagian Policy values, pilih Custom.

  9. Di bagian Policy type, pilih Allow.

  10. Di kotak Custom values, masukkan in:asia-locations.

  11. Klik Done, lalu klik Set policy. Notifikasi akan muncul untuk mengonfirmasi pembaruan kebijakan.

asia-locations adalah grup nilai yang dikurasi oleh Google untuk menyertakan setiap lokasi di wilayah geografis tertentu. Dalam hal ini, setiap region di Asia ditentukan sebagai lokasi yang diizinkan untuk resource apa pun yang dibuat setelah titik ini. Perhatikan bahwa persistent disk regional yang Anda buat tidak terpengaruh oleh kebijakan baru ini, karena kebijakan tersebut tidak berlaku surut.

Menguji kebijakan organisasi

Setelah kebijakan organisasi berlaku, Anda tidak dapat membuat resource di region yang tidak ditentukan sebagai bagian dari kebijakan organisasi. Untuk mengujinya, coba buat persistent disk regional di lokasi yang tidak valid:

  1. Di Google Cloud konsol, buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

  3. Klik Create Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih europe-north1 (Finland).

  7. Untuk Zona, pilih europe-north1-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Tanda seru berwarna merah akan muncul di samping nama, dan notifikasi error akan ditampilkan:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

Dengan RESOURCE_ID adalah jalur resource lengkap project dan disk Anda. Disk tidak dibuat.

Membuat persistent disk regional di lokasi yang valid

Batasan kebijakan organisasi memblokir pembuatan resource kecuali jika Anda menentukan lokasi yang valid:

  1. Di Google Cloud konsol, buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

  3. Klik Create Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih asia-east2 (Hong Kong).

  7. Untuk Zona, pilih asia-east2-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Resource berhasil dibuat karena semua zona di bawah asia-east2 berada dalam grup nilai asia-locations.

Pembersihan

Agar akunAnda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut. Google Cloud

Menghapus persistent disk regional

Hapus persistent disk regional yang Anda buat untuk panduan memulai ini:

  1. Di Google Cloud konsol, buka halaman Disks.

    Buka Disk

  2. Dalam daftar yang muncul, pilih kedua disk yang Anda buat.

  3. Klik Delete.

  4. Pada dialog konfirmasi yang muncul, klik Delete.

Dialog notifikasi akan muncul untuk mengonfirmasi bahwa disk telah dihapus.

Menghapus project

Hapus project yang Anda buat untuk panduan memulai ini:

  1. Di Google Cloud konsol, buka halaman Manage resources.

    Buka Kelola resource

  2. Dalam daftar resource yang muncul, pilih project yang Anda buat, lalu klik Delete.

  3. Pada dialog Shut down project yang muncul, masukkan project ID, lalu klik Shut down anyway.

Langkah berikutnya