Cloud Life Sciences tidak digunakan lagi dan tidak akan tersedia lagi di Google Cloud setelah 8 Juli 2025. Kasus penggunaan untuk Cloud Life Sciences sekarang didukung oleh Batch. Untuk mempelajari cara memigrasikan beban kerja Anda, lihat Bermigrasi ke Batch.

Menyiapkan kebijakan image tepercaya

Anda dapat menggunakan kebijakan image tepercaya untuk menentukan kebijakan organisasi yang memungkinkan akun utama membuat persistent disk Compute Engine hanya dari image dalam project tertentu.

Untuk mengetahui petunjuk cara menggunakan kebijakan image tepercaya, lihat Menetapkan batasan akses image. Langkah-langkah berikut menunjukkan cara menetapkan batasan akses image untuk Cloud Life Sciences di level project menggunakan Konsol Google Cloud dan Google Cloud CLI:

Konsol

Buka halaman Kebijakan organisasi.
Buka Organization policies
Dalam daftar kebijakan, klik Tentukan project gambar tepercaya.
Klik Edit untuk menyesuaikan batasan gambar tepercaya yang ada.
Pada halaman Edit, pilih Customize.
Di menu drop-down Policy values, pilih Custom untuk menetapkan batasan pada project gambar tertentu.
Di menu drop-down Policy type, tentukan nilai Allow.
Di kolom Custom values, masukkan projects/life-sciences.

Jika Anda menetapkan batasan level project, batasan tersebut mungkin bertentangan dengan batasan yang sudah ada yang ditetapkan di organisasi atau folder.
Klik New policy value untuk menambahkan beberapa project gambar.
Klik Simpan untuk menerapkan batasan.

Untuk informasi selengkapnya tentang cara membuat kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.

gcloud

Dapatkan setelan kebijakan yang sudah ada untuk project Anda dengan menjalankan perintah resource-manager org-policies describe:
```
gcloud resource-manager org-policies describe \
   compute.trustedImageProjects --project=PROJECT_ID \
   --effective > policy.yaml
```
Ganti PROJECT_ID dengan project ID Anda.
Buka file policy.yaml di editor teks dan ubah batasan compute.trustedImageProjects dengan menambahkan projects/life-sciences ke kolom allowedValues. Setelah selesai mengedit file, simpan perubahan Anda.
```
constraint: constraints/compute.trustedImageProjects
listPolicy:
 allowedValues:
    - projects/life-sciences
```
Terapkan file policy.yaml ke project Anda. Jika organisasi atau folder Anda sudah memiliki batasan, batasan tersebut mungkin bertentangan dengan batasan level project yang Anda tetapkan. Untuk menerapkan batasan, gunakan perintah resource-manager org-policies set-policy.
```
gcloud resource-manager org-policies set-policy \
   policy.yaml --project=PROJECT_ID
```
Ganti PROJECT_ID dengan project ID Anda.

Setelah selesai mengonfigurasi batasan, uji batasan tersebut untuk memastikan batasan tersebut membuat batasan yang Anda butuhkan.