Setelah Anda membuat penetapan kebijakan OS, tinjau dan kelola penetapan Anda menggunakan prosedur berikut:
- Update penetapan kebijakan OS: ubah konfigurasi untuk penetapan kebijakan OS Anda
- Jelaskan penetapan kebijakan OS: dapatkan detail tentang penetapan kebijakan OS tertentu
- Cantumkan penetapan kebijakan OS: lihat daftar penetapan kebijakan OS di zona tertentu
- Cantumkan revisi penetapan kebijakan OS: lihat daftar revisi yang tersedia untuk penetapan kebijakan OS tertentu
- Hapus penetapan kebijakan OS: hapus penetapan kebijakan OS tertentu
- Lakukan debug penetapan kebijakan OS: pecahkan masalah penetapan kebijakan OS
Anda dapat mengelola penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
- Menetapkan region dan zona default.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
-
Izin
Pemilik project memiliki akses penuh untuk mengelola penetapan kebijakan OS. Untuk semua pengguna lainnya, Anda harus memberikan izin. Untuk mengelola penetapan kebijakan OS, Anda dapat memberikan salah satu peran terperinci berikut:
- Admin OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentAdmin
). Berisi izin untuk membuat, menghapus, mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS. - Editor OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentEditor
). Berisi izin untuk mengupdate, mendapatkan, dan mencantumkan penetapan kebijakan OS. - Viewer OSPolicyAssignment (
roles/osconfig.osPolicyAssignmentViewer
). Berisi izin akses hanya baca untuk mendapatkan dan mencantumkan penetapan kebijakan OS.
Contoh perintah untuk menetapkan izin
Untuk memberikan akses admin ke penetapan kebijakan OS kepada pengguna, jalankan perintah berikut:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member user:USER_ID@gmail.com \ --role roles/osconfig.osPolicyAssignmentAdmin
Ganti kode berikut:
PROJECT_ID
: ID projectUSER_ID
: nama pengguna Google Workspace
Mengupdate penetapan kebijakan OS
Untuk mengupdate penetapan kebijakan OS, selesaikan langkah-langkah berikut:
Update file YAML atau JSON yang memiliki penetapan kebijakan OS.
Permintaan update mendukung mask kolom. Anda mungkin hanya perlu mengupdate kolom tertentu dalam penetapan kebijakan OS dan tidak mengubah kolom lainnya. Perintah update atau patch menggunakan mask kolom untuk memberi tahu API kolom mana yang diubah. Permintaan update atau patch mengabaikan kolom apa pun yang tidak ditentukan di mask kolom, sehingga nilai saat ini tidak berubah. Untuk mengetahui informasi selengkapnya tentang mask kolom, lihat FieldMask.
Update penetapan kebijakan OS menggunakan konsol Google Cloud, Google Cloud CLI, atau OS Config API.
Saat Anda mengupdate penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres update dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.
Konsol
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Untuk penetapan kebijakan OS yang ingin diedit, klik Tindakan (> Edit Penetapan.
)Lakukan update yang diperlukan. Misalnya, Anda dapat mengupload file kebijakan OS yang telah diupdate.
Klik Mulai peluncuran.
gcloud
Gunakan perintah
os-config os-policy-assignments update
untuk mengupdate penetapan kebijakan OS.gcloud compute os-config os-policy-assignments update OS_POLICY_ASSIGNMENT_ID \ --location=ZONE \ --file=FILE
Ganti kode berikut:
OS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda updateZONE
: zona tempat penetapan kebijakan OS beradaFILE
: jalur absolut ke file JSON atau YAML yang berisi spesifikasi penetapan kebijakan OS yang diupdate
REST
Di API, buat permintaan
PATCH
ke metodeprojects.locations.osPolicyAssignments.patch
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID { JSON_OS_POLICY }
Ganti kode berikut:
PROJECT_ID
: project ID AndaOS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda updateJSON_OS_POLICY
: spesifikasi penetapan kebijakan OS yang dibuat di langkah sebelumnya. Nama ini harus dalam format JSON. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihatResource: OSPolicyAssignment
.ZONE
: zona tempat penetapan kebijakan OS berada
Mencantumkan penetapan kebijakan OS
Konsol
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
gcloud
Untuk melihat daftar penetapan kebijakan OS di zona tertentu, gunakan
perintah os-config os-policy-assignments list
.
gcloud compute os-config os-policy-assignments list \ --location=ZONE
Ganti ZONE
dengan zona tempat penetapan kebijakan OS
berada.
REST
Di API, buat permintaan GET
ke metode projects.locations.osPolicyAssignments.list
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona tempat penetapan kebijakan OS berada
Menjelaskan penetapan kebijakan OS
Konsol
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Klik nama penetapan yang ingin Anda lihat detailnya.
gcloud
Untuk melihat detail penetapan kebijakan OS, gunakan
perintah compute os-config os-policy-assignments describe
.
gcloud compute os-config os-policy-assignments describe OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Ganti kode berikut:
OS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda lihatZONE
: zona tempat penetapan kebijakan OS berada
REST
Di API, buat permintaan GET
ke metode projects.locations.osPolicyAssignments.get
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Ganti kode berikut:
PROJECT_ID
: project ID AndaOS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda lihatZONE
: zona tempat penetapan kebijakan OS berada
Mencantumkan revisi penetapan kebijakan OS
gcloud
ID revisi dibuat saat Anda membuat penetapan kebijakan OS. ID revisi baru juga dibuat setiap kali Anda mengupdate atau menghapus penetapan kebijakan OS.
Untuk melihat daftar revisi yang tersedia untuk penetapan kebijakan OS,
gunakan
perintah os-config os-policy-assignments list-revisions
.
gcloud compute os-config os-policy-assignments list-revisions OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Ganti kode berikut:
OS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang revisinya ingin Anda lihatZONE
: zona tempat penetapan kebijakan OS berada
REST
Di API, buat permintaan GET
ke metode projects.locations.osPolicyAssignments.listRevisions
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID:listRevisions
Ganti kode berikut:
PROJECT_ID
: project ID AndaOS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang revisinya ingin Anda lihatZONE
: zona tempat penetapan kebijakan OS berada
Menghapus penetapan kebijakan OS
Saat Anda menghapus penetapan kebijakan OS, peluncuran akan dibuat. Anda dapat melihat progres penghapusan dengan memantau peluncuran. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan detail peluncuran.
Konsol
Di konsol Google Cloud, buka halaman Kebijakan OS > Penetapan.
Untuk penetapan kebijakan OS yang ingin Anda hapus, klik Tindakan (> Hapus Penetapan.
)Klik Delete.
gcloud
Untuk menghapus penetapan kebijakan OS, gunakan
perintah os-config os-policy-assignments delete
.
gcloud compute os-config os-policy-assignments delete OS_POLICY_ASSIGNMENT_ID \ --location=ZONE
Ganti kode berikut:
OS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda hapusZONE
: zona tempat penetapan kebijakan OS berada
REST
Di API, buat permintaan DELETE
ke metode projects.locations.osPolicyAssignments.delete
.
DELETE https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/OSPolicyAssignments/OS_POLICY_ASSIGNMENT_ID
Ganti kode berikut:
PROJECT_ID
: project ID AndaOS_POLICY_ASSIGNMENT_ID
: nama penetapan kebijakan OS yang ingin Anda hapusZONE
: zona tempat penetapan kebijakan OS berada
Pemecahan masalah
Untuk memecahkan masalah penetapan kebijakan OS, lihat Memecahkan masalah VM Manager.
Apa langkah selanjutnya?
- Pelajari kebijakan OS lebih lanjut.
- Buat penetapan kebijakan OS.