Membatasi Lokasi Resource

Ringkasan

Panduan ini menjelaskan cara menyetel kebijakan organisasi yang mencakup batasan lokasi resource.

Anda dapat membatasi lokasi fisik resource baru dengan batasan lokasi resource Layanan Kebijakan Organisasi. Anda dapat menggunakan properti lokasi resource untuk mengidentifikasi lokasi resource di-deploy dan dikelola oleh layanan. Untuk resource yang berisi data dari beberapa Google Cloud layanan, properti ini juga mencerminkan lokasi tempat data disimpan. Batasan ini memungkinkan Anda menentukan lokasi Google Cloud yang diizinkan tempat resource untuk layanan yang didukung dalam hierarki Anda dapat dibuat.

Setelah Anda menentukan lokasi resource, batasan ini hanya akan berlaku untuk resource yang baru dibuat. Resource yang Anda buat sebelum menetapkan batasan lokasi resource akan terus ada dan menjalankan fungsinya.

Kebijakan yang mencakup batasan ini tidak akan diterapkan pada pembuatan sub-resource untuk layanan tertentu, seperti Cloud Storage dan Dataproc.

Batasan

Batasan Layanan Kebijakan Organisasi lokasi resource mengontrol kemampuan untuk membuat resource yang lokasinya dapat dipilih. Batasan ini tidak memengaruhi tempat resource global, seperti alamat global Compute Engine, atau resource yang tidak mendukung pemilihan lokasi dibuat.

Agar tidak merusak infrastruktur penayangan yang ada, Anda harus menguji kebijakan baru di project dan folder non-produksi, lalu menerapkan kebijakan secara bertahap dalam organisasi Anda.

Untuk mengetahui komitmen penyimpanan data, lihat Google Cloud Persyaratan Layanan dan Persyaratan Khusus Layanan. Kebijakan organisasi yang berisi batasan lokasi resource bukanlah komitmen penyimpanan data.

Batasan ini berlaku untuk subset produk dan jenis resource tertentu. Untuk mengetahui daftar layanan yang didukung dan detail tentang perilaku setiap layanan, lihat halaman Layanan yang Didukung Lokasi Resource.

Jenis lokasi

Anda dapat men-deploy resource Google Cloud dalam jenis lokasi yang merepresentasikan berbagai kategori ukuran. Jenis lokasi terbesar adalah multi-region, yang mencakup lebih dari satu region. Setiap region dibagi lagi menjadi zones. Untuk mengetahui informasi selengkapnya tentang region dan zona, lihat Ringkasan Region dan Zona.

Lokasi Multi-region didukung oleh resource fisik di lebih dari satu region dan biasanya hanya digunakan oleh resource berbasis penyimpanan. Beberapa contohnya meliputi us, asia, europe, dan global.
Lokasi Region terisolasi secara geografis satu sama lain. Beberapa contohnya mencakup us-west1 (Oregon), asia-northeast1 (Tokyo), dan europe-west1 (Belgia).
Lokasi Zone adalah jenis lokasi yang paling terperinci dan terisolasi yang digunakan untuk men-deploy resource. zone adalah domain kegagalan independen dalam region. Beberapa contohnya adalah us-east1-b, us-west1-b, dan asia-northeast1-a. Google Cloud juga menawarkan zona AI khusus yang disesuaikan untuk beban kerja AI dan ML—misalnya, us-central1-ai1a.

Saat menyiapkan lokasi, Anda harus menggunakan awalan in: dan Grup Nilai. Dengan menggunakan Grup Nilai yang dikurasi oleh Google Cloud Anda dapat memilih lokasi geografis, tanpa harus menentukan lokasi Cloud saat ini atau di masa mendatang.

Awalan in: pada Grup Nilai menentukan bahwa semua nilai yang ada dalam grup nilai dianggap sebagai bagian dari kebijakan. Jika Anda memasukkan nilai grup atau wilayah Google Cloud tanpa awalan, awalan in: akan otomatis ditambahkan, sesuai dengan aturan berikut:

Jika Anda memasukkan lokasi yang menggunakan awalan in:, dan berisi grup yang tidak valid, perubahan kebijakan akan gagal.
Jika Anda memasukkan lokasi yang merupakan region, seperti us-east1, lokasi tersebut akan memiliki awalan in: yang ditambahkan, menjadi in:us-east1-locations dalam contoh ini.
Jika Anda memasukkan grup nilai multi-region atau region seperti us-locations, grup tersebut akan memiliki awalan in:, menjadi in:us-locations dalam contoh ini.
Jika Anda memasukkan zona atau multi-region seperti us-east1-b atau us, nilai tidak akan diubah.

Menetapkan kebijakan organisasi

Batasan lokasi resource adalah jenis batasan terkelola lama dengan aturan daftar. Anda dapat menambahkan dan menghapus lokasi dari daftar allowed_values atau denied_values batasan lokasi resource. Untuk mencegah kebijakan organisasi membatasi perilaku layanan secara tidak terduga saat lokasi baru ditambahkan ke daftar yang tersedia, gunakan grup nilai, atau daftar allowed_values yang merepresentasikan seluruh batas geografis yang ingin Anda tentukan.

Untuk menetapkan kebijakan organisasi termasuk batasan lokasi resource:

Konsol

Di konsol Google Cloud , buka halaman Organization policies.

Buka Organization policies
Dari pemilih project, pilih organisasi, folder, atau project yang ingin Anda tetapkan kebijakan organisasinya.
Pilih batasan Google Cloud Platform - Resource Location Restriction untuk membuka halaman Policy details-nya.
Klik Manage policy.
Di halaman Edit policy, pilih Override parent's policy.
Di bagian Policy enforcement, pilih Replace.
Klik Tambahkan Aturan.
Di bagian Policy values, pilih Custom.
Di bagian Jenis kebijakan, pilih Izinkan untuk membuat daftar lokasi yang diizinkan, atau pilih Tolak untuk membuat daftar lokasi yang ditolak.
Di kotak Nilai kebijakan, masukkan awalan in dan string lokasi grup nilai, lalu tekan Enter.

Misalnya in:us-locations atau in:us-west1-locations. Anda dapat memasukkan beberapa string lokasi dengan mengklik Nilai kebijakan baru.

Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.
Untuk menerapkan kebijakan, klik Set policy.

gcloud

Untuk membuat kebijakan organisasi yang menerapkan batasan lokasi resource, buat file YAML kebijakan yang merujuk batasan tersebut:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Untuk menerapkan kebijakan organisasi yang berisi batasan, jalankan perintah berikut:

gcloud org-policies set-policy POLICY_PATH

Ganti kode berikut:

ORGANIZATION_ID: ID organisasi Anda, seperti 01234567890.
POLICY_PATH: jalur lengkap ke file YAML yang berisi kebijakan organisasi.

Respons akan ditampilkan dengan hasil kebijakan organisasi baru:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.

API

Anda dapat menggunakan Resource Manager API untuk menetapkan kebijakan organisasi pada resource. Anda akan memerlukan token pembawa OAuth 2.0 untuk autentikasi dan otorisasi.

Untuk menetapkan kebijakan organisasi menggunakan batasan lokasi resource:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Respons akan ditampilkan dengan hasil kebijakan organisasi baru:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.

Untuk mempelajari cara menggunakan batasan dalam kebijakan organisasi, lihat Menggunakan Batasan.

Menggunakan pewarisan dalam kebijakan organisasi

Anda dapat menyempurnakan kebijakan organisasi untuk mewarisi kebijakan organisasi dari node induk resource. Pewarisan memberi Anda kontrol terperinci atas kebijakan organisasi yang digunakan di seluruh hierarki resource Anda.

Untuk mengaktifkan pewarisan pada node resource, tetapkan inheritFromParent = true dalam file YAML kebijakan organisasi. Contoh:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Mengizinkan atau menolak pembuatan VM di zona AI

Anda dapat mengizinkan atau menolak pembuatan VM di zona AI dengan membuat dan menerapkan batasan kustom dalam kebijakan organisasi kustom.

Zona AI diidentifikasi dengan string ai dalam namanya. Misalnya, us-west4-ai2b adalah zona AI di region us-west4, dan us-west4-b adalah zona induk. Saat membuat batasan kustom, gunakan string -ai dalam kondisi Anda. Untuk mengetahui informasi selengkapnya tentang zona AI, lihat Tentang zona AI.

Untuk izin yang diperlukan untuk mengelola kebijakan organisasi, lihat Peran yang diperlukan di halaman Membuat dan mengelola batasan kustom.

Untuk menetapkan kebijakan organisasi kustom guna mengizinkan atau menolak pembuatan VM di zona AI, selesaikan langkah-langkah berikut:

Membuat batasan kustom untuk zona AI

Bergantung pada apakah Anda ingin mengizinkan atau menolak pembuatan VM di zona AI, buat file YAML dengan salah satu batasan berikut.

Untuk mengizinkan VM dibuat hanya di zona AI, gunakan batasan berikut:

name: organizations/ORGANIZATION_ID/customConstraints/custom.allowOnlyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: ALLOW
condition: "resource.zone.contains('-ai')"
displayName: allowOnlyAiZones
description: Allow VMs to be created in AI zones only.

Untuk menolak pembuatan VM di zona AI, gunakan batasan berikut:

name: organizations/ORGANIZATION_ID/customConstraints/custom.denyAiZones
resource_types:
- compute.googleapis.com/Instance
method_types:
- CREATE
- UPDATE
actionType: DENY
condition: "resource.zone.contains('-ai')"
displayName: denyAiZones
description: Deny VMs from being created in AI zones.

Ganti ORGANIZATION_ID dengan ID organisasi Anda—misalnya, 01234567890.

Menetapkan batasan kustom

Setelah membuat file YAML untuk batasan kustom, Anda harus menyetel batasan kustom agar tersedia untuk kebijakan organisasi.

Untuk menetapkan batasan kustom, gunakan perintah gcloud org-policies set-custom-constraint:
```
gcloud org-policies set-custom-constraint CONSTRAINT_PATH
```
Ganti CONSTRAINT_PATH dengan jalur lengkap ke file YAML batasan kustom Anda—misalnya, /home/user/customconstraint.yaml.
Membuat kebijakan organisasi

Untuk membuat kebijakan organisasi yang menerapkan batasan kustom, buat file YAML kebijakan yang mereferensikan batasan:
```
name: projects/PROJECT_ID/policies/CONSTRAINT_NAME
spec:
  rules:
  - enforce: true
```
Ganti kode berikut:
- PROJECT_ID: project tempat Anda ingin menerapkan batasan.
- CONSTRAINT_NAME: nama batasan kustom Anda—custom.allowOnlyAiZones atau custom.denyAiZones.
Menerapkan kebijakan organisasi kustom di project Anda

Untuk menerapkan kebijakan organisasi yang berisi batasan kustom, jalankan perintah berikut:
```
gcloud org-policies set-policy POLICY_PATH
```
Ganti POLICY_PATH dengan jalur lengkap ke file YAML kebijakan organisasi Anda. Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit agar diterapkan sepenuhnya.

Untuk mengetahui informasi selengkapnya tentang batasan kustom, lihat Membuat dan mengelola batasan kustom. Untuk pemecahan masalah, lihat Memecahkan masalah batasan kustom.

Contoh pesan error

Layanan yang mendukung batasan lokasi resource dicegah untuk membuat resource baru di lokasi yang akan melanggar batasan. Jika layanan mencoba membuat resource di lokasi yang melanggar batasan, upaya tersebut akan gagal dan pesan error akan dibuat.

Pesan error ini akan memiliki format berikut: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Dalam contoh berikut, resource Compute Engine gagal membuat instance baru karena penerapan kebijakan:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Entri log Google Cloud Observability dan Cloud Audit Logs:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {…}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {…}
  requestMetadata: {…}
  resourceLocation: {…}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {…}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Temuan dan perbaikan kerentanan

Batasan lokasi resource membatasi pembuatan resource saat runtime. Fitur ini membantu mencegah terjadinya pelanggaran lokasi, tetapi tidak mengidentifikasi atau memperbaiki pelanggaran yang ada. Anda dapat menggunakan Security Health Analytics, layanan bawaan Security Command Center, untuk menemukan pelanggaran lokasi dalam hierarki resource Anda. Untuk mengetahui informasi selengkapnya, lihat Temuan kerentanan Kebijakan Organisasi.

Jika ada temuan pelanggaran lokasi Security Health Analytics, lihat Memperbaiki temuan Security Health Analytics untuk mengetahui langkah-langkah guna memperbaiki temuan tersebut.

Grup nilai

Grup nilai adalah kumpulan grup dan lokasi yang dipilih oleh Google untuk menyediakan cara yang mudah dalam menentukan lokasi resource Anda. Grup nilai mencakup banyak lokasi terkait dan diperluas dari waktu ke waktu oleh Google tanpa perlu mengubah kebijakan organisasi Anda untuk mengakomodasi lokasi baru.

Untuk menggunakan grup nilai dalam kebijakan organisasi Anda, beri awalan pada entri Anda dengan string in:. Untuk mengetahui informasi selengkapnya tentang penggunaan awalan nilai, lihat Menggunakan Batasan. Nama grup divalidasi saat panggilan untuk menetapkan kebijakan organisasi. Penggunaan nama grup yang tidak valid akan menyebabkan setelan kebijakan gagal.

Tabel berikut berisi daftar grup yang tersedia saat ini:

Grup	Detail	Anggota langsung
Johannesburg	Semua lokasi di Johannesburg: `in:africa-south1-locations`	Nilai: `africa-south1` `africa-south1-a` `africa-south1-b` `africa-south1-c`
Asia	Semua lokasi di Asia: `in:asia-locations`	Grup: `asia-east2-locations` `id-locations` `il-locations` `in-locations` `jp-locations` `kr-locations` `me-central1-locations` `sa-locations` `sg-locations` `tw-locations` Nilai: `asia` `asia1` `aws-ap-northeast-2`
Hong Kong	Semua lokasi di Hong Kong: `in:asia-east2-locations`	Nilai: `asia-east2` `asia-east2-a` `asia-east2-b` `asia-east2-c`
Indonesia	Semua lokasi di Indonesia: `in:id-locations`	Grup: `asia-southeast2-locations` Nilai: `id`
Jakarta	Semua lokasi di Jakarta: `in:asia-southeast2-locations`	Nilai: `asia-southeast2` `asia-southeast2-a` `asia-southeast2-b` `asia-southeast2-c`
Israel	Semua lokasi di Israel: `in:il-locations`	Grup: `me-west1-locations` Nilai: `il`
Israel	Semua lokasi di Israel: `in:me-west1-locations`	Nilai: `me-west1` `me-west1-a` `me-west1-b` `me-west1-c`
India	Semua lokasi di India: `in:in-locations`	Grup: `asia-south1-locations` `asia-south2-locations` Nilai: `in`
Mumbai	Semua lokasi di Mumbai: `in:asia-south1-locations`	Nilai: `asia-south1` `asia-south1-a` `asia-south1-b` `asia-south1-c`
Delhi	Semua lokasi di Delhi: `in:asia-south2-locations`	Nilai: `asia-south2` `asia-south2-a` `asia-south2-b` `asia-south2-c`
Jepang	Semua lokasi di Jepang: `in:jp-locations`	Grup: `asia-northeast1-locations` `asia-northeast2-locations` Nilai: `jp`
Tokyo	Semua lokasi di Tokyo: `in:asia-northeast1-locations`	Nilai: `asia-northeast1` `asia-northeast1-a` `asia-northeast1-b` `asia-northeast1-c`
Osaka	Semua lokasi di Osaka: `in:asia-northeast2-locations`	Nilai: `asia-northeast2` `asia-northeast2-a` `asia-northeast2-b` `asia-northeast2-c`
Korea Selatan	Semua lokasi di Korea Selatan: `in:kr-locations`	Grup: `asia-northeast3-locations` Nilai: `kr`
Seoul	Semua lokasi di Seoul: `in:asia-northeast3-locations`	Nilai: `asia-northeast3` `asia-northeast3-a` `asia-northeast3-b` `asia-northeast3-c`
Doha	Semua lokasi di Doha: `in:me-central1-locations`	Nilai: `me-central1` `me-central1-a` `me-central1-b` `me-central1-c`
Arab Saudi	Semua lokasi di Arab Saudi: `in:sa-locations`	Grup: `me-central2-locations` Nilai: `sa`
Dammam	Semua lokasi di Dammam: `in:me-central2-locations`	Nilai: `me-central2` `me-central2-a` `me-central2-b` `me-central2-c`
Singapura	Semua lokasi di Singapura: `in:sg-locations`	Grup: `asia-southeast1-locations` Nilai: `sg`
Singapura	Semua lokasi di Singapura: `in:asia-southeast1-locations`	Nilai: `asia-southeast1` `asia-southeast1-a` `asia-southeast1-b` `asia-southeast1-c`
Taiwan	Semua lokasi di Taiwan: `in:tw-locations`	Grup: `asia-east1-locations` Nilai: `tw`
Taiwan	Semua lokasi di Taiwan: `in:asia-east1-locations`	Nilai: `asia-east1` `asia-east1-a` `asia-east1-b` `asia-east1-c`
Australia	Semua lokasi di Australia: `in:australia-locations`	Grup: `australia-southeast1-locations` `australia-southeast2-locations` Nilai: `au`
Sydney	Semua lokasi di Sydney: `in:australia-southeast1-locations`	Nilai: `australia-southeast1` `australia-southeast1-a` `australia-southeast1-b` `australia-southeast1-c`
Melbourne	Semua lokasi di Melbourne: `in:australia-southeast2-locations`	Nilai: `australia-southeast2` `australia-southeast2-a` `australia-southeast2-b` `australia-southeast2-c`
AWS	Semua lokasi AWS: `in:aws-locations`	Nilai: `aws-ap-northeast-2` `aws-ap-southeast-2` `aws-eu-central-1` `aws-us-east-1`
Azure	Semua lokasi Azure: `in:azure-locations`	Nilai: `azure-eastus2` `azure-westus2`
Uni Eropa	Semua lokasi di Uni Eropa: `in:eu-locations`	Grup: `de-locations` `europe-central2-locations` `europe-north1-locations` `europe-north2-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west4-locations` `europe-west9-locations` `it-locations` Nilai: `EU` `eu` `eur3` `eur4` `eur8` `europe-west`
Jerman	Semua lokasi di Jerman: `in:de-locations`	Grup: `europe-west10-locations` `europe-west3-locations` Nilai: `de`
Berlin	Semua lokasi di Berlin: `in:europe-west10-locations`	Nilai: `europe-west10` `europe-west10-a` `europe-west10-b` `europe-west10-c`
Frankfurt	Semua lokasi di Frankfurt: `in:europe-west3-locations`	Nilai: `europe-west3` `europe-west3-a` `europe-west3-b` `europe-west3-c`
Warsawa	Semua lokasi di Warsawa: `in:europe-central2-locations`	Nilai: `europe-central2` `europe-central2-a` `europe-central2-b` `europe-central2-c`
Finlandia	Semua lokasi di Finlandia: `in:europe-north1-locations`	Nilai: `europe-north1` `europe-north1-a` `europe-north1-b` `europe-north1-c`
Stockholm	Semua lokasi di Stockholm: `in:europe-north2-locations`	Nilai: `europe-north2` `europe-north2-a` `europe-north2-b` `europe-north2-c`
Madrid	Semua lokasi di Madrid: `in:europe-southwest1-locations`	Nilai: `europe-southwest1` `europe-southwest1-a` `europe-southwest1-b` `europe-southwest1-c`
Belgia	Semua lokasi di Belgia: `in:europe-west1-locations`	Nilai: `europe-west1` `europe-west1-b` `europe-west1-c` `europe-west1-d`
Belanda	Semua lokasi di Belanda: `in:europe-west4-locations`	Nilai: `europe-west4` `europe-west4-a` `europe-west4-b` `europe-west4-c`
Paris	Semua lokasi di Paris: `in:europe-west9-locations`	Nilai: `europe-west9` `europe-west9-a` `europe-west9-b` `europe-west9-c`
Italia	Semua lokasi di Italia: `in:it-locations`	Grup: `europe-west12-locations` `europe-west8-locations` Nilai: `it`
Turin	Semua lokasi di Turin: `in:europe-west12-locations`	Nilai: `europe-west12` `europe-west12-a` `europe-west12-b` `europe-west12-c`
Milan	Semua lokasi di Milan: `in:europe-west8-locations`	Nilai: `europe-west8` `europe-west8-a` `europe-west8-b` `europe-west8-c`
Eropa	Semua lokasi di Eropa: `in:europe-locations`	Grup: `ch-locations` `de-locations` `europe-central2-locations` `europe-north1-locations` `europe-north2-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west4-locations` `europe-west9-locations` `gb-locations` `it-locations` Nilai: `EU` `eu` `eur3` `eur4` `eur5` `eur7` `eur8` `europe` `europe-west`
Swiss	Semua lokasi di Swiss: `in:ch-locations`	Grup: `europe-west6-locations` Nilai: `ch`
Zurich	Semua lokasi di Zurich: `in:europe-west6-locations`	Nilai: `europe-west6` `europe-west6-a` `europe-west6-b` `europe-west6-c`
Inggris Raya	Semua lokasi di Inggris Raya: `in:gb-locations`	Grup: `europe-west2-locations` Nilai: `gb`
London	Semua lokasi di London: `in:europe-west2-locations`	Nilai: `europe-west2` `europe-west2-a` `europe-west2-b` `europe-west2-c`
Lokasi rendah karbon	Semua lokasi dengan dampak karbon rendah: `in:low-carbon-locations`	Grup: `canada-low-carbon-locations` `eu-low-carbon-locations` `europe-low-carbon-locations` `northamerica-low-carbon-locations` `southamerica-low-carbon-locations` `us-low-carbon-locations`
Kanada rendah karbon	Semua lokasi di Kanada dengan dampak karbon rendah: `in:canada-low-carbon-locations`	Grup: `northamerica-northeast1-locations` `northamerica-northeast2-locations`
Montréal	Semua lokasi di Montréal: `in:northamerica-northeast1-locations`	Nilai: `northamerica-northeast1` `northamerica-northeast1-a` `northamerica-northeast1-b` `northamerica-northeast1-c`
Toronto	Semua lokasi di Toronto: `in:northamerica-northeast2-locations`	Nilai: `northamerica-northeast2` `northamerica-northeast2-a` `northamerica-northeast2-b` `northamerica-northeast2-c`
Uni Eropa rendah karbon	Semua lokasi dalam Uni Eropa dengan dampak karbon rendah: `in:eu-low-carbon-locations`	Grup: `europe-north1-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west9-locations`
Eropa rendah karbon	Semua lokasi di Eropa dengan dampak karbon rendah: `in:europe-low-carbon-locations`	Grup: `europe-north1-locations` `europe-southwest1-locations` `europe-west1-locations` `europe-west6-locations` `europe-west9-locations`
Amerika Utara rendah karbon	Semua lokasi di Amerika Utara dengan dampak karbon rendah: `in:northamerica-low-carbon-locations`	Grup: `northamerica-northeast1-locations` `northamerica-northeast2-locations` `us-central1-locations` `us-west1-locations`
Iowa	Semua lokasi di Iowa: `in:us-central1-locations`	Nilai: `us-central1` `us-central1-a` `us-central1-b` `us-central1-c` `us-central1-f`
Oregon	Semua lokasi di Oregon: `in:us-west1-locations`	Nilai: `us-west1` `us-west1-a` `us-west1-b` `us-west1-c`
Amerika Selatan rendah karbon	Semua lokasi di Amerika Selatan dengan dampak karbon rendah: `in:southamerica-low-carbon-locations`	Grup: `southamerica-east1-locations`
Sao Paulo	Semua lokasi di São Paulo: `in:southamerica-east1-locations`	Nilai: `southamerica-east1` `southamerica-east1-a` `southamerica-east1-b` `southamerica-east1-c`
Amerika Serikat rendah karbon	Semua lokasi di Amerika Serikat dengan dampak karbon rendah: `in:us-low-carbon-locations`	Grup: `us-central1-locations` `us-west1-locations`
Amerika Utara	Semua lokasi di Amerika Utara: `in:northamerica-locations`	Grup: `canada-locations` `northamerica-south1-locations` `us-locations` Nilai: `nam14`
Kanada	Semua lokasi di Kanada. `in:canada-locations`	Grup: `northamerica-northeast1-locations` `northamerica-northeast2-locations` Nilai: `ca`
Meksiko	Semua lokasi di Meksiko: `in:northamerica-south1-locations`	Nilai: `northamerica-south1` `northamerica-south1-a` `northamerica-south1-b` `northamerica-south1-c`
Amerika Serikat	Semua lokasi di Amerika Serikat: `in:us-locations`	Grup: `us-central1-locations` `us-central2-locations` `us-east1-locations` `us-east4-locations` `us-east5-locations` `us-south1-locations` `us-west1-locations` `us-west2-locations` `us-west3-locations` `us-west4-locations` Nilai: `US` `aws-us-east-1` `azure-eastus2` `nam10` `nam11` `nam12` `nam13` `nam15` `nam3` `nam4` `nam5` `nam6` `nam7` `nam8` `nam9` `us` `us-central`
Oklahoma	Semua lokasi di Oklahoma: `in:us-central2-locations`	Nilai: `us-central2` `us-central2-a` `us-central2-b` `us-central2-c` `us-central2-d`
South Carolina	Semua zona di South Carolina: `in:us-east1-locations`	Nilai: `us-east1` `us-east1-a` `us-east1-b` `us-east1-c` `us-east1-d`
Northern Virginia	Semua lokasi di Northern Virginia: `in:us-east4-locations`	Nilai: `us-east4` `us-east4-a` `us-east4-b` `us-east4-c`
Columbus	Semua lokasi di Columbus: `in:us-east5-locations`	Nilai: `us-east5` `us-east5-a` `us-east5-b` `us-east5-c`
Dallas	Semua lokasi di Dallas: `in:us-south1-locations`	Nilai: `us-south1` `us-south1-a` `us-south1-b` `us-south1-c`
Los Angeles	Semua lokasi di Los Angeles: `in:us-west2-locations`	Nilai: `us-west2` `us-west2-a` `us-west2-b` `us-west2-c`
Salt Lake City	Semua lokasi di Salt Lake City: `in:us-west3-locations`	Nilai: `us-west3` `us-west3-a` `us-west3-b` `us-west3-c`
Las Vegas	Semua lokasi di Las Vegas: `in:us-west4-locations`	Nilai: `us-west4` `us-west4-a` `us-west4-b` `us-west4-c`
Amerika Selatan	Semua lokasi di Amerika Selatan: `in:southamerica-locations`	Grup: `br-locations` `cl-locations`
Brasil	Semua lokasi di Brasil: `in:br-locations`	Grup: `southamerica-east1-locations` Nilai: `br`
Cile	Semua lokasi di Cile: `in:cl-locations`	Grup: `southamerica-west1-locations` Nilai: `cl`
Santiago	Semua lokasi di Santiago: `in:southamerica-west1-locations`	Nilai: `southamerica-west1` `southamerica-west1-a` `southamerica-west1-b` `southamerica-west1-c`
Thailand	Semua lokasi di Thailand: `in:th-locations`	Grup: `asia-southeast3-locations` Nilai: `th`
Bangkok	Semua lokasi di Bangkok: `in:asia-southeast3-locations`	Nilai: `asia-southeast3` `asia-southeast3-a` `asia-southeast3-b` `asia-southeast3-c`

Autentikasi

Organization Policy Service menggunakan OAuth 2.0 untuk autentikasi dan otorisasi API. Untuk mendapatkan token pemilik OAuth 2.0:

Buka halaman OAuth 2.0 Playground.
Dalam daftar cakupan Langkah 1, pilih Cloud Resource Manager API v2 > https://www.googleapis.com/auth/cloud-platform, lalu klik Otorisasi API.
Di halaman Login dengan Google yang muncul, pilih akun Anda dan login.
Untuk memberikan akses ke Google OAuth 2.0 Playground, klik Izinkan pada dialog yang muncul.
Pada Langkah 2, klik Exchange authorization code for tokens.
Di bagian bawah panel Request / Response di sebelah kanan, string token akses Anda ditampilkan:
```
{
  "access_token": "ACCESS_TOKEN",
  "token_type": "Bearer",
  "expires_in": 3600
}
```
Dengan ACCESS_TOKEN adalah string token pembawa OAuth 2.0 yang dapat Anda gunakan untuk otorisasi API.