Membuat dan mengelola kebijakan organisasi

Halaman ini menjelaskan cara melihat, membuat, dan mengelola kebijakan organisasi menggunakan konsol Google Cloud.

Peran Identity and Access Management roles/orgpolicy.policyAdmin memungkinkan administrator mengelola kebijakan organisasi. Pengguna harus merupakan administrator kebijakan organisasi agar dapat mengubah atau mengganti kebijakan organisasi.

Sebelum memulai

Untuk menggunakan panduan ini, Anda harus memahami:

Melihat kebijakan organisasi

Untuk melihat kebijakan organisasi:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda lihat.

  3. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia untuk resource ini.

  4. Untuk memfilter daftar berdasarkan nama batasan, masukkan nama batasan ke dalam kolom Filter.

Untuk detail selengkapnya dan panduan langkah demi langkah untuk menggunakan setiap batasan, lihat Batasan Kebijakan Organisasi.

Membuat dan mengedit kebijakan

Kebijakan organisasi ditentukan berdasarkan nilai yang ditetapkan untuk setiap batasan. Keduanya dikonfigurasi pada level resource ini, diwarisi dari resource induk, atau disetel ke perilaku default yang dikelola Google.

Memperbarui kebijakan untuk batasan boolean

Untuk mengupdate kebijakan boolean:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda edit.

  3. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang dapat difilter yang tersedia.

  4. Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Detail kebijakan yang muncul menjelaskan batasan dan memberikan informasi tentang cara penerapan batasan.

  5. Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.

  6. Di halaman Edit policy, pilih Override parent's policy.

  7. Pilih Tambahkan aturan.

  8. Di bagian Enforcement, pilih apakah penerapan kebijakan organisasi ini harus diaktifkan atau dinonaktifkan.

  9. Untuk menerapkan kebijakan, klik Tetapkan kebijakan.

Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.

Untuk mengetahui petunjuk Google Cloud CLI, lihat bagian batasan boolean dalam artikel Menggunakan Batasan.

Memperbarui kebijakan untuk batasan daftar

Kebijakan organisasi yang menggunakan batasan daftar tidak boleh memiliki lebih dari 500 nilai individual yang diizinkan atau ditolak, dan tidak boleh lebih dari 32 KB. Jika kebijakan organisasi dibuat atau diperbarui agar memiliki lebih dari 500 nilai, atau berukuran lebih dari 32 KB, kebijakan tersebut tidak akan berhasil disimpan, dan permintaan akan menampilkan error.

Untuk memperbarui batasan daftar:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda edit.

  3. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang dapat difilter yang tersedia.

  4. Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Detail kebijakan yang muncul menjelaskan batasan dan memberikan informasi tentang cara penerapan batasan.

  5. Guna memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.

  6. Di halaman Edit policy, pilih Override parent's policy.

  7. Di bagian Penegakan kebijakan, pilih opsi penerapan:

    • Untuk menggabungkan dan mengevaluasi kebijakan organisasi bersama-sama, pilih Merge with parent. Untuk mengetahui informasi selengkapnya tentang pewarisan dan hierarki resource, lihat Memahami Evaluasi Hierarki.

    • Untuk mengganti kebijakan yang diwarisi sepenuhnya, pilih Ganti.

  8. Pilih Tambahkan aturan.

  9. Di bagian Nilai kebijakan, pilih apakah kebijakan organisasi ini mengizinkan semua nilai, menolak semua nilai, atau menentukan daftar kustom.

    1. Jika Anda menentukan daftar nilai kustom, di bagian Policy type, pilih apakah nilai yang ditentukan harus diterima atau ditolak oleh kebijakan organisasi.

    2. Masukkan nilai yang diizinkan atau ditolak ke kolom Nilai kustom. Untuk menambahkan lebih banyak nilai, klik Tambahkan nilai. Nilai tertentu yang diterima oleh kebijakan bergantung pada layanan tempat kebijakan tersebut berlaku. Untuk daftar batasan dan nilai yang diterima, lihat Batasan kebijakan organisasi.

  10. Untuk menerapkan kebijakan, klik Tetapkan kebijakan.

Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.

Untuk mendapatkan petunjuk Google Cloud CLI, lihat bagian daftar batasan dalam artikel Menggunakan Batasan.

Mewarisi kebijakan organisasi

Anda dapat menyetel kebijakan organisasi untuk mewarisi kebijakan organisasi induk atau menggunakan perilaku default yang dikelola Google. Kedua opsi ini akan menghapus kebijakan organisasi yang dikonfigurasi. Untuk mengubah perilaku yang diwarisi oleh kebijakan organisasi:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih project, folder, atau organisasi yang kebijakan organisasinya ingin Anda edit.

  3. Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang dapat difilter yang tersedia.

  4. Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Detail kebijakan yang muncul menjelaskan batasan dan memberikan informasi tentang cara penerapan batasan.

  5. Untuk menghapus kebijakan organisasi yang dikonfigurasi pada resource ini, klik Manage policy, lalu pilih opsi untuk menentukan cara kebijakan organisasi dievaluasi:

    • Agar resource ini mengikuti aturan yang sama dengan resource induk untuk batasan ini, pilih Inherit parent's policy. Ini adalah perilaku default untuk resource.

    • Untuk mengganti kebijakan organisasi resource induk dengan perilaku default yang disetel oleh Google untuk batasan ini, pilih Google-managed default.

Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.