Mengelola penetapan kebijakan OS


Setelah Anda membuat penetapan kebijakan OS, tinjau dan kelola penetapan Anda menggunakan prosedur berikut:

Anda dapat mengelola penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API

Sebelum memulai

  • Tinjau kuota OS Config.
  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:

      gcloud init
    2. Menetapkan region dan zona default.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:

      gcloud init

Izin

Pemilik project memiliki akses penuh untuk mengelola penetapan kebijakan OS. Untuk semua pengguna lainnya, Anda harus memberikan izin. Untuk mengelola penetapan kebijakan OS, Anda dapat memberikan salah satu peran terperinci berikut:

  • Admin OSPolicyAssignment (roles/osconfig.osPolicyAssignmentAdmin). Berisi izin untuk membuat, menghapus, mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS.
  • Editor OSPolicyAssignment (roles/osconfig.osPolicyAssignmentEditor). Berisi izin untuk mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS.
  • Viewer OSPolicyAssignment (roles/osconfig.osPolicyAssignmentViewer). Berisi izin akses hanya baca untuk mendapatkan dan mencantumkan penetapan kebijakan OS.

Contoh perintah untuk menetapkan izin

Untuk memberikan akses admin ke penetapan kebijakan OS kepada pengguna, jalankan perintah berikut:

    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member user:USER_ID@gmail.com \
        --role roles/osconfig.osPolicyAssignmentAdmin

Ganti kode berikut:

  • PROJECT_ID: ID project
  • USER_ID: nama pengguna Google Workspace

Mengupdate penetapan kebijakan OS

Untuk mengupdate penetapan kebijakan OS, selesaikan langkah-langkah berikut:

  1. Update file YAML atau JSON yang memiliki penetapan kebijakan OS.

    Permintaan update mendukung mask kolom. Anda mungkin hanya perlu mengupdate kolom tertentu dalam penetapan kebijakan OS dan tidak mengubah kolom lainnya. Perintah update atau patch menggunakan mask kolom untuk memberi tahu API kolom mana yang diubah. Permintaan update atau patch mengabaikan kolom apa pun yang tidak ditentukan di mask kolom, sehingga nilai saat ini tidak berubah. Untuk mengetahui informasi selengkapnya tentang mask kolom, lihat FieldMask.

  2. Update penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API.

    Saat Anda mengupdate penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres update dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.

    Konsol

    1. Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.

      Buka konsol Google Cloud

    2. Untuk penetapan kebijakan OS yang ingin diedit, klik Tindakan () > Edit Penetapan.

    3. Lakukan update yang diperlukan. Misalnya, Anda dapat mengupload file kebijakan OS yang telah diupdate.

    4. Klik Mulai peluncuran.

    gcloud

    Gunakan perintah os-config os-policy-assignments update untuk mengupdate penetapan kebijakan OS.

    gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \
        --location=ZONE \
        --file=FILE
    

    Ganti kode berikut:

    • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda update
    • ZONE: zona tempat penetapan kebijakan OS berada
    • FILE: jalur absolut ke file JSON atau YAML yang berisi spesifikasi penetapan kebijakan OS yang diupdate

    REST

    Di API, buat permintaan PATCH ke metode projects.locations.osPolicyAssignments.patch.

    PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
    
    {
     JSON_OS_POLICY
    }
    

    Ganti kode berikut:

    • PROJECT_ID: project ID Anda
    • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda update
    • JSON_OS_POLICY: spesifikasi penetapan kebijakan OS yang dibuat di langkah sebelumnya. Nama ini harus dalam format JSON. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: OSPolicyAssignment.
    • ZONE: zona tempat penetapan kebijakan OS berada

Mencantumkan penetapan kebijakan OS

Konsol

  1. Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.

    Buka konsol Google Cloud

gcloud

Untuk melihat daftar penetapan kebijakan OS di zona tertentu, gunakan perintah os-config os-policy-assignments list.

 gcloud compute os-config os-policy-assignments list \
     --location=ZONE

Ganti ZONE dengan zona tempat penetapan kebijakan OS berada.

REST

Di API, buat permintaan GET ke metode projects.locations.osPolicyAssignments.list.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • ZONE: zona tempat penetapan kebijakan OS berada

Menjelaskan penetapan kebijakan OS

Konsol

  1. Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.

    Buka konsol Google Cloud

  2. Klik nama penetapan yang ingin Anda lihat detailnya.

gcloud

Untuk melihat detail penetapan kebijakan OS, gunakan perintah compute os-config os-policy-assignments describe.

gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \
     --location=ZONE

Ganti kode berikut:

  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda lihat
  • ZONE: zona tempat penetapan kebijakan OS berada

REST

Di API, buat permintaan GET ke metode projects.locations.osPolicyAssignments.get.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda lihat
  • ZONE: zona tempat penetapan kebijakan OS berada

Mencantumkan revisi penetapan kebijakan OS

gcloud

ID revisi dibuat saat Anda membuat penetapan kebijakan OS. ID revisi baru juga dibuat setiap kali Anda mengupdate atau menghapus penetapan kebijakan OS.

Untuk melihat daftar revisi yang tersedia untuk penetapan kebijakan OS, gunakan perintah os-config os-policy-assignments list-revisions.

gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

Ganti kode berikut:

  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang revisinya ingin Anda lihat
  • ZONE: zona tempat penetapan kebijakan OS berada

REST

Di API, buat permintaan GET ke metode projects.locations.osPolicyAssignments.listRevisions.

GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang revisinya ingin Anda lihat
  • ZONE: zona tempat penetapan kebijakan OS berada

Menghapus penetapan kebijakan OS

Saat Anda menghapus penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres penghapusan dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.

Konsol

  1. Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.

    Buka konsol Google Cloud

  2. Untuk penetapan kebijakan OS yang ingin Anda hapus, klik Tindakan () > Hapus Penetapan.

  3. Klik Delete.

gcloud

Untuk menghapus penetapan kebijakan OS, gunakan perintah os-config os-policy-assignments delete.

gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \
    --location=ZONE

Ganti kode berikut:

  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda hapus
  • ZONE: zona tempat penetapan kebijakan OS berada

REST

Di API, buat permintaan DELETE ke metode projects.locations.osPolicyAssignments.delete.

DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • OS_POLICY_ASSIGNMENT_ID: nama penetapan kebijakan OS yang ingin Anda hapus
  • ZONE: zona tempat penetapan kebijakan OS berada

Pemecahan masalah

Untuk memecahkan masalah penetapan kebijakan OS, lihat Memecahkan masalah VM Manager.

Apa langkah selanjutnya?