Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan aktivasi layanan hierarkis

Pengaktifan layanan hierarkis adalah fitur Penggunaan Layanan yang memberi Anda lebih banyak kontrol atas pengaktifan dan penonaktifan layanan, termasuk layanan publik dan pribadi, di seluruh hierarki resource organisasi Anda. Pengaktifan layanan hierarkis mendukung model kebijakan deklaratif yang membantu Anda mengelola dependensi layanan dan banyak layanan secara efisien.

Dokumen ini memberikan ringkasan aktivasi layanan hierarkis. Untuk mempelajari cara menggunakan fitur ini, lihat Mengelola pengaktifan layanan.

Mewarisi kebijakan pengaktifan layanan

Pengaktifan layanan hierarkis memungkinkan Anda menetapkan kebijakan pengaktifan layanan di berbagai tingkat hierarki resource Google Cloud . Kebijakan yang ditetapkan di tingkat yang lebih tinggi akan diwarisi oleh semua resource turunan. Anda hanya perlu mengaktifkan layanan di tingkat umum tertinggi.

Hal ini menyederhanakan pengelolaan layanan di sejumlah besar project dan mendukung penegakan kebijakan yang konsisten. Misalnya, Anda dapat memastikan bahwa semua project dalam folder atau organisasi mematuhi serangkaian layanan yang diaktifkan secara dasar, dan mengurangi kebutuhan akan konfigurasi tingkat project.

Anda dapat menetapkan kebijakan pengaktifan layanan di tingkat berikut:

Kebijakan yang ditetapkan di tingkat organisasi berlaku untuk semua folder dan project dalam organisasi.
Kebijakan yang ditetapkan di level folder berlaku untuk semua sub-folder dan project dalam folder.
Kebijakan yang ditetapkan di level project diwarisi dari folder induk dan organisasi.

Kebijakan yang ditetapkan di tingkat yang lebih tinggi diwarisi oleh semua resource turunan.

Kebijakan organisasi

Meskipun aktivasi layanan hierarkis memungkinkan Anda mengaktifkan atau menonaktifkan layanan, Layanan Kebijakan Organisasi melengkapi hal ini dengan memberikan kontrol terpusat atas cara layanan dapat digunakan. Setelah layanan diaktifkan, Anda dapat menggunakan kebijakan organisasi untuk menerapkan batasan pada konfigurasinya, seperti membatasi lokasi fisik resource yang baru dibuat atau membatasi akun layanan yang dapat digunakan. Hal ini memungkinkan Anda menetapkan batas kepatuhan, sehingga memastikan bahwa meskipun layanan diaktifkan, penggunaannya mematuhi persyaratan tata kelola organisasi Anda.

Konsep utama

Untuk mengelola pengaktifan layanan, Anda harus memahami konsep utama model kebijakan deklaratif pengaktifan layanan hierarkis ini.

Kebijakan konsumen

ConsumerPolicy adalah resource Service Usage API yang ditemukan di setiap level hierarki resource Google Cloud. Resource ini, yang selalu diberi nama default, berisi enableRules yang menentukan layanan mana yang diaktifkan. Daripada mengaktifkan atau menonaktifkan layanan tertentu, Anda dapat mengubah resource ConsumerPolicy. Jika nama layanan ada dalam daftarnya, layanan tersebut diaktifkan di tingkat hierarki tersebut. Pendekatan deklaratif ini menyederhanakan pengelolaan status layanan.

Kebijakan yang berlaku

EffectivePolicy adalah resource Service Usage API yang ditemukan di setiap level hierarki resource Google Cloud . Kebijakan efektif menunjukkan layanan mana yang diaktifkan untuk resource. Kebijakan ini menggabungkan ConsumerPolicy resource dengan kebijakan semua ancestor-nya. Hal ini memberi Anda gambaran lengkap tentang semua layanan yang diaktifkan dan asal pengaktifannya.

Kebijakan yang efektif memberi Anda tampilan lengkap semua layanan yang diaktifkan dan asal pengaktifannya.

Dependensi layanan

Banyak layanan Google Cloud memerlukan layanan lain agar dapat berfungsi. Saat Anda mengaktifkan layanan menggunakan aktivasi layanan hierarkis, dependensi yang diperlukan akan otomatis ditambahkan ke ConsumerPolicy. Grup dependensi layanan berisi layanan yang diandalkan ini, yang dapat Anda periksa untuk lebih memahami dan mengelolanya.

Beralih dari versi Penggunaan Layanan sebelumnya

Pengaktifan layanan hierarkis berfungsi dengan versi Penggunaan Layanan sebelumnya. Anda dapat menggunakan fitur aktivasi layanan hierarkis, seperti mengaktifkan layanan di level folder atau organisasi, tanpa mengubah setelan level project yang ada. Layanan yang diaktifkan di tingkat project akan terus berfungsi. Model hierarkis ditambahkan ke setelan ini. Kebijakan efektif project akan menjadi hasil dari kebijakan yang ditetapkan di level project yang digabungkan dengan kebijakan yang diwarisi dari folder dan organisasi.

Misalnya, jika compute.googleapis.com diaktifkan di tingkat project menggunakan versi Penggunaan Layanan sebelumnya, layanan akan tetap diaktifkan. Tidak terpengaruh oleh pengaktifan berikutnya yang dilakukan di tingkat folder atau organisasi menggunakan pengaktifan layanan hierarkis. Sebaliknya, jika Anda mengaktifkan compute.googleapis.com di tingkat folder, layanan tersebut akan diaktifkan secara efektif untuk semua project dalam folder tersebut.

Langkah berikutnya

Untuk mengaktifkan dan menonaktifkan layanan, lihat Mengelola pengaktifan layanan.
Untuk mengelola kebijakan, lihat Mengelola kebijakan konsumen.
Untuk memeriksa dependensi layanan, lihat Mencantumkan dependensi layanan.