Cloud Life Sciences tidak digunakan lagi dan tidak akan tersedia lagi di Google Cloud setelah 8 Juli 2025. Kasus penggunaan untuk Cloud Life Sciences kini didukung oleh Batch. Untuk mempelajari cara memigrasikan workload, lihat Bermigrasi ke Batch.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan kebijakan image tepercaya

Anda dapat menggunakan kebijakan image tepercaya untuk menentukan kebijakan organisasi yang memungkinkan akun utama membuat persistent disk Compute Engine hanya dari image dalam project tertentu.

Untuk mengetahui petunjuk cara menggunakan kebijakan image tepercaya, lihat Menetapkan batasan akses image. Langkah-langkah berikut menunjukkan cara menetapkan batasan akses gambar untuk Cloud Life Sciences di tingkat project menggunakan konsol Google Cloud dan Google Cloud CLI:

Konsol

Buka halaman Kebijakan organisasi.
Buka Organization policies
Dalam daftar kebijakan, klik Tentukan project image tepercaya.
Klik Edit untuk menyesuaikan batasan image tepercaya yang ada.
Pada halaman Edit, pilih Customize.
Di menu drop-down Policy values, pilih Custom untuk menetapkan batasan pada project image tertentu.
Di menu drop-down Policy type, tentukan nilai Allow.
Di kolom Custom values, masukkan projects/life-sciences.

Jika Anda menetapkan batasan tingkat project, batasan tersebut mungkin bertentangan dengan batasan yang ada di organisasi atau folder Anda.
Klik New policy value untuk menambahkan beberapa project gambar.
Klik Simpan untuk menerapkan batasan.

Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.

gcloud

Dapatkan setelan kebijakan yang ada untuk project Anda dengan menjalankan perintah resource-manager org-policies describe:
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
Ganti PROJECT_ID dengan project ID Anda.
Buka file policy.yaml di editor teks dan ubah batasan compute.trustedImageProjects dengan menambahkan projects/life-sciences ke kolom allowedValues. Setelah selesai mengedit file, simpan perubahan.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
Terapkan file policy.yaml ke project Anda. Jika organisasi atau folder Anda memiliki batasan yang ada, batasan tersebut mungkin bertentangan dengan batasan tingkat project yang Anda tetapkan. Untuk menerapkan batasan, gunakan perintah resource-manager org-policies set-policy.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
Ganti PROJECT_ID dengan project ID Anda.

Setelah selesai mengonfigurasi batasan, uji batasan tersebut untuk memastikan batasan tersebut membuat batasan yang Anda perlukan.