Setelah Anda membuat penetapan kebijakan OS, tinjau dan kelola penetapan Anda menggunakan prosedur berikut:
- Update penetapan kebijakan OS: ubah konfigurasi untuk penetapan kebijakan OS Anda
- Jelaskan penetapan kebijakan OS: dapatkan detail tentang penetapan kebijakan OS tertentu
- Cantumkan penetapan kebijakan OS: lihat daftar penetapan kebijakan OS di zona tertentu
- Cantumkan revisi penetapan kebijakan OS: lihat daftar revisi yang tersedia untuk penetapan kebijakan OS tertentu
- Hapus penetapan kebijakan OS: hapus penetapan kebijakan OS tertentu
- Lakukan debug penetapan kebijakan OS: pecahkan masalah penetapan kebijakan OS
Anda dapat mengelola penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- Admin OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentAdmin). Berisi izin untuk membuat, menghapus, mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS. - Editor OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor). Berisi izin untuk mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS. - Viewer OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentViewer). Berisi izin akses hanya baca untuk mendapatkan dan mencantumkan penetapan kebijakan OS. PROJECT_ID: ID projectUSER_ID: nama pengguna Google WorkspaceUpdate file YAML atau JSON yang memiliki penetapan kebijakan OS.
Permintaan update mendukung mask kolom. Anda mungkin hanya perlu mengupdate kolom tertentu dalam penetapan kebijakan OS dan tidak mengubah kolom lainnya. Perintah update atau patch menggunakan mask kolom untuk memberi tahu API kolom mana yang diubah. Permintaan update atau patch mengabaikan kolom apa pun yang tidak ditentukan di mask kolom, sehingga nilai saat ini tidak berubah. Untuk mengetahui informasi selengkapnya tentang mask kolom, lihat FieldMask.
Update penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API.
Saat Anda mengupdate penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres update dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.
Konsol
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Untuk penetapan kebijakan OS yang ingin diedit, klik Tindakan () > Edit Penetapan.
Lakukan update yang diperlukan. Misalnya, Anda dapat mengupload file kebijakan OS yang telah diupdate.
Klik Mulai peluncuran.
gcloud
Gunakan perintah
os-config os-policy-assignments updateuntuk mengupdate penetapan kebijakan OS.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILEGanti kode berikut:
OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda updateZONE: zona tempat penetapan kebijakan OS beradaFILE: jalur absolut ke file JSON atau YAML yang berisi spesifikasi penetapan kebijakan OS yang diupdate
REST
Di API, buat permintaan
PATCHke metodeprojects.locations.osPolicyAssignments.patch.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }Ganti kode berikut:
PROJECT_ID: project ID AndaOS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda updateJSON_OS_POLICY: spesifikasi penetapan kebijakan OS yang dibuat di langkah sebelumnya. Nama ini harus dalam format JSON. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihatResource: OSPolicyAssignment.ZONE: zona tempat penetapan kebijakan OS berada
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
PROJECT_ID: project ID AndaZONE: zona tempat penetapan kebijakan OS beradaDi konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Klik nama penetapan yang ingin Anda lihat detailnya.
OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda lihatZONE: zona tempat penetapan kebijakan OS beradaPROJECT_ID: project ID AndaOS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda lihatZONE: zona tempat penetapan kebijakan OS beradaOS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang revisinya ingin Anda lihatZONE: zona tempat penetapan kebijakan OS beradaPROJECT_ID: project ID AndaOS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang revisinya ingin Anda lihatZONE: zona tempat penetapan kebijakan OS beradaDi konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Untuk penetapan kebijakan OS yang ingin Anda hapus, klik Tindakan () > Hapus Penetapan.
Klik Delete.
OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda hapusZONE: zona tempat penetapan kebijakan OS beradaPROJECT_ID: project ID AndaOS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda hapusZONE: zona tempat penetapan kebijakan OS berada- Pelajari kebijakan OS lebih lanjut.
- Buat penetapan kebijakan OS.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Izin
Pemilik project memiliki akses penuh untuk mengelola penetapan kebijakan OS. Untuk semua pengguna lainnya, Anda harus memberikan izin. Untuk mengelola penetapan kebijakan OS, Anda dapat memberikan salah satu peran terperinci berikut:
Contoh perintah untuk menetapkan izin
Untuk memberikan akses admin ke penetapan kebijakan OS kepada pengguna, jalankan perintah berikut:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdminGanti kode berikut:
Mengupdate penetapan kebijakan OS
Untuk mengupdate penetapan kebijakan OS, selesaikan langkah-langkah berikut:
Mencantumkan penetapan kebijakan OS
Konsol
gcloud
Untuk melihat daftar penetapan kebijakan OS di zona tertentu, gunakan perintah
os-config os-policy-assignments list.gcloud compute os-config os-policy-assignments list \ --location=ZONEGanti
ZONEdengan zona tempat penetapan kebijakan OS berada.REST
Di API, buat permintaan
GETke metodeprojects.locations.osPolicyAssignments.list.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Ganti kode berikut:
Menjelaskan penetapan kebijakan OS
Konsol
gcloud
Untuk melihat detail penetapan kebijakan OS, gunakan perintah
compute os-config os-policy-assignments describe.gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONEGanti kode berikut:
REST
Di API, buat permintaan
GETke metodeprojects.locations.osPolicyAssignments.get.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Ganti kode berikut:
Mencantumkan revisi penetapan kebijakan OS
gcloud
ID revisi dibuat saat Anda membuat penetapan kebijakan OS. ID revisi baru juga dibuat setiap kali Anda mengupdate atau menghapus penetapan kebijakan OS.
Untuk melihat daftar revisi yang tersedia untuk penetapan kebijakan OS, gunakan perintah
os-config os-policy-assignments list-revisions.gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONEGanti kode berikut:
REST
Di API, buat permintaan
GETke metodeprojects.locations.osPolicyAssignments.listRevisions.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Ganti kode berikut:
Menghapus penetapan kebijakan OS
Saat Anda menghapus penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres penghapusan dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.
Konsol
gcloud
Untuk menghapus penetapan kebijakan OS, gunakan perintah
os-config os-policy-assignments delete.gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONEGanti kode berikut:
REST
Di API, buat permintaan
DELETEke metodeprojects.locations.osPolicyAssignments.delete.DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Ganti kode berikut:
Pemecahan masalah
Untuk memecahkan masalah penetapan kebijakan OS, lihat Memecahkan masalah VM Manager.
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-11-27 UTC.
-