Menerapkan kebijakan organisasi menggunakan Resource Manager

Panduan ini menjelaskan cara menyetel kebijakan organisasi yang mencakup batasan lokasi resource, dan cara menguji batasan tersebut setelah diterapkan di Google Cloud console.

Sebelum memulai

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membatasi tempat pembuatan disk Compute Engine, minta administrator Anda untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan API

Enable the Compute Engine and Resource Manager APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Membuat project

  1. Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.

  2. In the Google Cloud console, go to the project selector page.

    Go to project selector

  3. Click Create project.

  4. Name your project. Make a note of your generated project ID.

  5. Edit the other fields as needed.

  6. Click Create.

Membuat disk Compute Engine

Untuk menguji fungsi batasan lokasi resource, siapkan persistent disk regional Compute Engine. Saat membuat persistent disk regional, Anda harus menentukan lokasi tempat disk tersebut akan berada. Untuk mengetahui informasi selengkapnya tentang cara membuat persistent disk regional Compute Engine, lihat Membuat dan mengelola disk regional.

  1. Di konsol Google Cloud , buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

    1. Jika Anda diminta untuk menautkan akun penagihan ke project, lakukan sekarang. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan penagihan, lihat Mengaktifkan penagihan untuk project.

  3. Klik Buat disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih europe-north1 (Finland).

  7. Untuk Zone, pilih europe-north1-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Jika disk berhasil dibuat, tanda centang hijau akan muncul di samping nama.

Menetapkan kebijakan organisasi

Untuk menetapkan kebijakan organisasi di project yang Anda buat:

  1. Di konsol Google Cloud , buka halaman Organization policies.

    Buka Organization policies

  2. Klik Pilih.

  3. Pilih project yang Anda buat.

  4. Klik Google Cloud Platform - Pembatasan Lokasi Resource, lalu klik Kelola kebijakan.

  5. Di bagian Policy source, pilih Override parent's policy.

  6. Di bagian Policy enforcement, pilih Replace.

  7. Klik Tambahkan Aturan.

  8. Di bagian Policy values, pilih Custom.

  9. Di bagian Policy type, pilih Allow.

  10. Di kotak Nilai kustom, masukkan in:asia-locations.

  11. Klik Selesai, lalu klik Tetapkan kebijakan. Notifikasi akan muncul untuk mengonfirmasi pembaruan kebijakan.

asia-locations adalah grup nilai yang dikurasi oleh Google untuk menyertakan setiap lokasi di wilayah geografis tertentu. Dalam hal ini, setiap region di Asia ditentukan sebagai lokasi yang diizinkan untuk semua resource yang dibuat setelah titik ini. Perhatikan bahwa disk persisten regional yang Anda buat tidak terpengaruh oleh kebijakan baru ini, karena kebijakan ini tidak berlaku surut.

Menguji kebijakan organisasi

Setelah kebijakan organisasi berlaku, Anda tidak dapat membuat resource di region yang tidak ditentukan sebagai bagian dari kebijakan organisasi. Untuk mengujinya, coba buat persistent disk regional di lokasi yang tidak valid:

  1. Di konsol Google Cloud , buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

  3. Klik Buat Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih europe-north1 (Finland).

  7. Untuk Zone, pilih europe-north1-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Tanda seru merah akan muncul di samping nama, dan notifikasi error akan ditampilkan:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

Dengan RESOURCE_ID adalah jalur resource lengkap project dan disk Anda. Disk tidak dibuat.

Membuat persistent disk regional di lokasi yang valid

Batasan kebijakan organisasi memblokir pembuatan resource kecuali jika Anda menentukan lokasi yang valid:

  1. Di konsol Google Cloud , buka halaman Disks.

    Buka Disk

  2. Pilih project yang Anda buat.

  3. Klik Buat Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Untuk Lokasi, pilih Regional.

  6. Untuk Region, pilih asia-east2 (Hong Kong).

  7. Untuk Zone, pilih asia-east2-a.

  8. Pilih Zona replika di region yang sama.

  9. Klik Create.

Resource berhasil dibuat karena semua zona di asia-east2 berada dalam grup nilai asia-locations.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus persistent disk regional

Hapus persistent disk regional yang Anda buat untuk panduan memulai ini:

  1. Di konsol Google Cloud , buka halaman Disks.

    Buka Disk

  2. Dalam daftar yang muncul, pilih kedua disk yang Anda buat.

  3. Klik Hapus.

  4. Pada dialog konfirmasi yang muncul, klik Hapus.

Dialog notifikasi akan muncul untuk mengonfirmasi bahwa disk telah dihapus.

Menghapus project

Hapus project yang Anda buat untuk panduan memulai ini:

  1. Di konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  2. Dalam daftar resource yang muncul, pilih project yang Anda buat, lalu klik Hapus.

  3. Pada dialog Shut down project yang muncul, masukkan project ID, lalu klik Shut down anyway.

Langkah berikutnya