Membatasi Lokasi Resource

Ringkasan

Panduan ini menjelaskan cara menetapkan kebijakan organisasi yang menyertakan batasan lokasi resource.

Anda dapat membatasi lokasi fisik resource baru dengan batasan lokasi resource Layanan Kebijakan Organisasi. Anda dapat menggunakan properti lokasi resource untuk mengidentifikasi tempat resource di-deploy dan dikelola oleh layanan. Untuk resource yang berisi data dari beberapa layanan Google Cloud, properti ini juga mencerminkan lokasi penyimpanan data. Batasan ini memungkinkan Anda menentukan lokasi Google Cloud yang diizinkan tempat resource untuk layanan yang didukung dalam hierarki Anda dapat dibuat.

Setelah Anda menentukan lokasi resource, batasan ini hanya akan berlaku untuk resource yang baru dibuat. Resource yang Anda buat sebelum menetapkan batasan lokasi resource akan terus ada dan menjalankan fungsinya.

Kebijakan yang menyertakan batasan ini tidak akan diterapkan pada pembuatan sub-resource untuk layanan tertentu, seperti Cloud Storage dan Dataproc.

Batasan

Batasan Layanan Kebijakan Organisasi lokasi resource mengontrol kemampuan untuk membuat resource yang lokasinya dapat dipilih. Batasan ini tidak memengaruhi tempat resource global, seperti alamat global Compute Engine, atau resource yang tidak mendukung pemilihan lokasi, dibuat.

Untuk menghindari kerusakan infrastruktur penayangan yang ada, Anda harus menguji kebijakan baru pada project dan folder non-produksi, lalu menerapkan kebijakan secara bertahap dalam organisasi Anda.

Untuk mengetahui komitmen penyimpanan data, lihat Persyaratan Layanan Google Cloud dan Persyaratan Khusus Layanan. Kebijakan organisasi yang berisi batasan lokasi resource bukanlah komitmen penyimpanan data.

Batasan ini berlaku untuk subset produk dan jenis resource tertentu. Untuk daftar layanan yang didukung dan detail tentang perilaku setiap layanan, lihat halaman Layanan yang Didukung Lokasi Resource.

Jenis lokasi

Anda dapat men-deploy resource Google Cloud dalam jenis lokasi yang mewakili berbagai kategori ukuran. Jenis lokasi terbesar adalah multi-region, yang mencakup lebih dari satu region. Setiap region dibagi lagi menjadi zones. Untuk mengetahui informasi selengkapnya tentang region dan zona, lihat Ringkasan Region dan Zona.

  • Lokasi Multi-region didukung oleh resource fisik di lebih dari satu region dan biasanya hanya digunakan oleh resource berbasis penyimpanan. Beberapa contoh meliputi us, asia, europe, dan global.

  • Lokasi Region secara geografis terpisah satu sama lain. Beberapa contohnya meliputi us-west1 (Oregon), asia-northeast1 (Tokyo), dan europe-west1 (Belgia).

  • Lokasi Zone adalah jenis lokasi yang paling terperinci dan terisolasi yang digunakan untuk men-deploy resource. zone adalah domain kegagalan independen dalam region. Beberapa contohnya adalah us-east1-b, us-west1-b, dan asia-northeast1-a.

Saat menyiapkan lokasi, Anda harus menggunakan awalan in: dan Grup Nilai. Dengan menggunakan Grup Nilai yang diseleksi oleh Google Cloud, Anda dapat memilih lokasi geografis, tanpa harus menentukan lokasi Cloud saat ini atau mendatang.

Awalan in: untuk Grup Nilai menentukan bahwa semua nilai yang ada dalam grup nilai dianggap sebagai bagian dari kebijakan. Jika Anda memasukkan nilai grup atau region Google Cloud tanpa awalan, awalan in: akan otomatis ditambahkan, sesuai dengan aturan berikut:

  • Jika Anda memasukkan lokasi yang menggunakan awalan in:, dan lokasi tersebut berisi grup yang tidak valid, perubahan kebijakan akan gagal.
  • Jika Anda memasukkan lokasi yang merupakan region, seperti us-east1, lokasi tersebut akan memiliki awalan in: di awal, menjadi in:us-east1-locations dalam contoh ini.
  • Jika Anda memasukkan grup nilai region atau multi-region seperti us-locations, grup nilai tersebut akan diberi awalan in:, menjadi in:us-locations dalam contoh ini.
  • Jika Anda memasukkan zona atau multi-region seperti us-east1-b atau us, nilainya tidak akan diubah.

Menetapkan kebijakan organisasi

Batasan lokasi resource adalah jenis batasan daftar. Anda dapat menambahkan dan menghapus lokasi dari daftar allowed_values atau denied_values dari batasan lokasi resource. Untuk mencegah kebijakan organisasi membatasi perilaku layanan secara tidak terduga saat lokasi baru ditambahkan ke daftar yang tersedia, gunakan grup nilai, atau daftar allowed_values yang mewakili seluruh batas geografis yang ingin Anda tentukan.

Untuk menetapkan kebijakan organisasi yang menyertakan batasan lokasi resource:

Konsol

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih organisasi, folder, atau project yang ingin Anda tetapkan kebijakan organisasinya.

  3. Pilih batasan Google Cloud Platform - Resource Location Restriction untuk membuka halaman Policy details.

  4. Klik Manage Policy.

  5. Di halaman Edit policy, pilih Override parent's policy.

  6. Di bagian Policy enforcement, pilih Replace.

  7. Klik Tambahkan Aturan.

  8. Di bagian Policy values, pilih Custom.

  9. Di bagian Jenis kebijakan, pilih Izinkan untuk membuat daftar lokasi yang diizinkan, atau pilih Tolak untuk membuat daftar lokasi yang ditolak.

  10. Di kotak Policy value, masukkan awalan in dan string lokasi value group, lalu tekan Enter.

    Misalnya in:us-locations atau in:us-west1-locations. Anda dapat memasukkan beberapa string lokasi dengan mengklik Nilai kebijakan baru.

    Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.

  11. Untuk menerapkan kebijakan, klik Set policy.

gcloud

Untuk membuat kebijakan organisasi yang menerapkan batasan lokasi resource, buat file YAML kebijakan yang mereferensikan batasan tersebut:

name: organizations/ORGANIZATION_ID/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Untuk menerapkan kebijakan organisasi yang berisi batasan, jalankan perintah berikut:

gcloud org-policies set-policy POLICY_PATH

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi Anda, seperti 01234567890.
  • POLICY_PATH: jalur lengkap ke file YAML yang berisi kebijakan organisasi.

Respons akan ditampilkan dengan hasil kebijakan organisasi baru:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      allowedValues:
      - in:us-east1-locations
      - in:northamerica-northeast1-locations

Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.

API

Anda dapat menggunakan Resource Manager API untuk menetapkan kebijakan organisasi pada resource. Anda memerlukan token pembawa OAuth 2.0 untuk autentikasi dan otorisasi.

Untuk menetapkan kebijakan organisasi menggunakan batasan lokasi resource:

curl -X POST -H "Content-Type: application/json" -H "Authorization: \
Bearer ${bearer_token}" -d '{policy: {etag: "BwVtXec438Y=", constraint: \
"constraints/gcp.resourceLocations", list_policy: {denied_values: \
["in:europe-locations", "in:southamerica-locations"] }}}' \
https://cloudresourcemanager.googleapis.com/v1/organizations/123456789:setOrgPolicy

Respons akan ditampilkan dengan hasil kebijakan organisasi baru:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  rules:
  - values:
      deniedValues:
      - in:europe-locations
      - in:southamerica-locations

Anda juga dapat memasukkan lokasi zona, region, atau multi-region tertentu sebagai string lokasi. Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Layanan yang Didukung Lokasi Resource.

Untuk mempelajari cara menggunakan batasan dalam kebijakan organisasi, lihat Menggunakan Batasan.

Menggunakan pewarisan dalam kebijakan organisasi

Anda dapat menyaring kebijakan organisasi untuk mewarisi kebijakan organisasi dari node induk resource. Pewarisan memberi Anda kontrol terperinci atas kebijakan organisasi yang digunakan di seluruh hierarki resource.

Untuk mengaktifkan pewarisan pada node resource, tetapkan inheritFromParent = true dalam file YAML kebijakan organisasi. Contoh:

name: organizations/01234567890/policies/gcp.resourceLocations
spec:
  inheritFromParent: true
  rules:
  - values:
      deniedValues:
      - in:us-west1

Contoh pesan error

Layanan yang mendukung batasan lokasi resource dicegah agar tidak membuat resource baru di lokasi yang akan melanggar batasan. Jika layanan mencoba membuat resource di lokasi yang melanggar batasan, upaya tersebut akan gagal dan pesan error akan dihasilkan.

Pesan error ini akan memiliki format ini: LOCATION_IN_REQUEST violates constraint constraints/gcp.resourceLocations on the resource RESOURCE_TESTED.

Dalam contoh berikut, resource Compute Engine gagal membuat instance baru karena penerapan kebijakan:

Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations
on the resource
projects/policy-violation-test/zones/us-east1-b/instances/instance-3.

Entri log Google Cloud Observability dan Cloud Audit Logs:

{
 insertId: "5u759gdngec"
 logName: "projects/policy-violation-test/logs/cloudaudit.googleapis.com%2Factivity"
 protoPayload: {
  @type: "type.googleapis.com/google.cloud.audit.AuditLog"
  authenticationInfo: {}
  authorizationInfo: [6]
  methodName: "beta.compute.instances.insert"
  request: {}
  requestMetadata: {}
  resourceLocation: {}
  resourceName: "projects/policy-violation-test/zones/us-east1-b/instances/instance-3"
  response: {
   @type: "type.googleapis.com/error"
   error: {
    code: 412
    errors: [
     0: {
      domain: "global"
      location: "If-Match"
      locationType: "header"
      message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
      reason: "conditionNotMet"
     }
    ]
    message: "Location ZONE:us-east1-b violates constraint constraints/gcp.resourceLocations on the resource projects/policy-violation-test/zones/us-east1-b/instances/instance-3."
   }
  }
  serviceName: "compute.googleapis.com"
  status: {
   code: 3
   message: "INVALID_ARGUMENT"
  }
 }
 receiveTimestamp: "2019-06-14T03:04:23.660988360Z"
 resource: {
  labels: {}
  type: "gce_instance"
 }
 severity: "ERROR"
 timestamp: "2019-06-14T03:04:22.783Z"
}

Temuan dan perbaikan kerentanan

Batasan lokasi resource membatasi pembuatan resource saat runtime. Fitur ini membantu mencegah terjadinya pelanggaran lokasi, tetapi tidak mengidentifikasi atau memperbaiki pelanggaran yang ada. Anda dapat menggunakan Security Health Analytics, layanan bawaan Security Command Center, untuk menemukan pelanggaran lokasi dalam hierarki resource Anda. Untuk mengetahui informasi selengkapnya, lihat Temuan kerentanan Kebijakan Organisasi.

Jika ada temuan pelanggaran lokasi Security Health Analytics, lihat Memperbaiki temuan Security Health Analytics untuk mengetahui langkah-langkah memperbaiki temuan tersebut.

Grup nilai

Grup nilai adalah kumpulan grup dan lokasi yang dipilih oleh Google untuk menyediakan cara yang mudah dalam menentukan lokasi resource Anda. Grup nilai menyertakan banyak lokasi terkait dan diperluas dari waktu ke waktu oleh Google tanpa perlu mengubah kebijakan organisasi Anda untuk mengakomodasi lokasi baru.

Untuk menggunakan grup nilai dalam kebijakan organisasi Anda, beri awalan pada entri Anda dengan string in:. Untuk informasi selengkapnya tentang penggunaan awalan nilai, lihat Menggunakan Batasan. Nama grup divalidasi pada panggilan untuk menetapkan kebijakan organisasi. Penggunaan nama grup yang tidak valid akan menyebabkan setelan kebijakan gagal.

Tabel berikut berisi daftar grup yang tersedia saat ini:

Grup Detail Anggota langsung
Johannesburg Semua lokasi dalam Johannesburg:
in:africa-south1-locations
Nilai:
  • africa-south1
  • africa-south1-a
  • africa-south1-b
  • africa-south1-c
Asia Semua lokasi di Asia:
in:asia-locations
Grup:
  • asia-east2-locations
  • id-locations
  • il-locations
  • in-locations
  • jp-locations
  • kr-locations
  • me-central1-locations
  • sa-locations
  • sg-locations
  • tw-locations

Nilai:
  • asia
  • asia1
  • aws-ap-northeast-2
Hong Kong Semua lokasi dalam Hong Kong:
in:asia-east2-locations
Nilai:
  • asia-east2
  • asia-east2-a
  • asia-east2-b
  • asia-east2-c
Indonesia Semua lokasi di Indonesia:
in:id-locations
Grup:
  • asia-southeast2-locations

Nilai:
  • id
Jakarta Semua lokasi dalam Jakarta:
in:asia-southeast2-locations
Nilai:
  • asia-southeast2
  • asia-southeast2-a
  • asia-southeast2-b
  • asia-southeast2-c
Israel Semua lokasi di Israel:
in:il-locations
Grup:
  • me-west1-locations

Nilai:
  • il
Israel Semua lokasi di Israel:
in:me-west1-locations
Nilai:
  • me-west1
  • me-west1-a
  • me-west1-b
  • me-west1-c
India Semua lokasi di India:
in:in-locations
Grup:
  • asia-south1-locations
  • asia-south2-locations

Nilai:
  • in
Mumbai Semua lokasi dalam Mumbai:
in:asia-south1-locations
Nilai:
  • asia-south1
  • asia-south1-a
  • asia-south1-b
  • asia-south1-c
Delhi Semua lokasi di dalam Delhi:
in:asia-south2-locations
Nilai:
  • asia-south2
  • asia-south2-a
  • asia-south2-b
  • asia-south2-c
Jepang Semua lokasi di Jepang:
in:jp-locations
Grup:
  • asia-northeast1-locations
  • asia-northeast2-locations

Nilai:
  • jp
Tokyo Semua lokasi dalam Tokyo:
in:asia-northeast1-locations
Nilai:
  • asia-northeast1
  • asia-northeast1-a
  • asia-northeast1-b
  • asia-northeast1-c
Osaka Semua lokasi dalam Osaka:
in:asia-northeast2-locations
Nilai:
  • asia-northeast2
  • asia-northeast2-a
  • asia-northeast2-b
  • asia-northeast2-c
Korea Selatan Semua lokasi di Korea Selatan:
in:kr-locations
Grup:
  • asia-northeast3-locations

Nilai:
  • kr
Seoul Semua lokasi di Seoul:
in:asia-northeast3-locations
Nilai:
  • asia-northeast3
  • asia-northeast3-a
  • asia-northeast3-b
  • asia-northeast3-c
Doha Semua lokasi di Doha:
in:me-central1-locations
Nilai:
  • me-central1
  • me-central1-a
  • me-central1-b
  • me-central1-c
Arab Saudi Semua lokasi di Arab Saudi:
in:sa-locations
Grup:
  • me-central2-locations

Nilai:
  • sa
Dammam Semua lokasi di dalam Dammam:
in:me-central2-locations
Nilai:
  • me-central2
  • me-central2-a
  • me-central2-b
  • me-central2-c
Singapura Semua lokasi di Singapura:
in:sg-locations
Grup:
  • asia-southeast1-locations

Nilai:
  • sg
Singapura Semua lokasi di Singapura:
in:asia-southeast1-locations
Nilai:
  • asia-southeast1
  • asia-southeast1-a
  • asia-southeast1-b
  • asia-southeast1-c
Taiwan Semua lokasi di Taiwan:
in:tw-locations
Grup:
  • asia-east1-locations

Nilai:
  • tw
Taiwan Semua lokasi di Taiwan:
in:asia-east1-locations
Nilai:
  • asia-east1
  • asia-east1-a
  • asia-east1-b
  • asia-east1-c
Australia Semua lokasi di Australia:
in:australia-locations
Grup:
  • australia-southeast1-locations
  • australia-southeast2-locations

Nilai:
  • au
Sydney Semua lokasi dalam Sydney:
in:australia-southeast1-locations
Nilai:
  • australia-southeast1
  • australia-southeast1-a
  • australia-southeast1-b
  • australia-southeast1-c
Melbourne Semua lokasi dalam Melbourne:
in:australia-southeast2-locations
Nilai:
  • australia-southeast2
  • australia-southeast2-a
  • australia-southeast2-b
  • australia-southeast2-c
AWS Semua lokasi AWS:
in:aws-locations
Nilai:
  • aws-ap-northeast-2
  • aws-ap-southeast-2
  • aws-eu-central-1
  • aws-us-east-1
Azure Semua lokasi Azure:
in:azure-locations
Nilai:
  • azure-eastus2
  • azure-westus2
Uni Eropa Semua lokasi dalam Uni Eropa:
in:eu-locations
Grup:
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • it-locations

Nilai:
  • EU
  • eu
  • eur3
  • eur4
  • eur8
  • europe-west
Jerman Semua lokasi di Jerman:
in:de-locations
Grup:
  • europe-west10-locations
  • europe-west3-locations

Nilai:
  • de
Berlin Semua lokasi di Berlin:
in:europe-west10-locations
Nilai:
  • europe-west10
  • europe-west10-a
  • europe-west10-b
  • europe-west10-c
Frankfurt Semua lokasi dalam Frankfurt:
in:europe-west3-locations
Nilai:
  • europe-west3
  • europe-west3-a
  • europe-west3-b
  • europe-west3-c
Warsawa Semua lokasi di Warsawa:
in:europe-central2-locations
Nilai:
  • europe-central2
  • europe-central2-a
  • europe-central2-b
  • europe-central2-c
Finlandia Semua lokasi di Finlandia:
in:europe-north1-locations
Nilai:
  • europe-north1
  • europe-north1-a
  • europe-north1-b
  • europe-north1-c
Madrid Semua lokasi di Madrid:
in:europe-southwest1-locations
Nilai:
  • europe-southwest1
  • europe-southwest1-a
  • europe-southwest1-b
  • europe-southwest1-c
Belgia Semua lokasi di Belgia:
in:europe-west1-locations
Nilai:
  • europe-west1
  • europe-west1-b
  • europe-west1-c
  • europe-west1-d
Belanda Semua lokasi di Belanda:
in:europe-west4-locations
Nilai:
  • europe-west4
  • europe-west4-a
  • europe-west4-b
  • europe-west4-c
Paris Semua lokasi di Paris:
in:europe-west9-locations
Nilai:
  • europe-west9
  • europe-west9-a
  • europe-west9-b
  • europe-west9-c
Italia Semua lokasi di Italia:
in:it-locations
Grup:
  • europe-west12-locations
  • europe-west8-locations

Nilai:
  • it
Turin Semua lokasi di dalam Turin:
in:europe-west12-locations
Nilai:
  • europe-west12
  • europe-west12-a
  • europe-west12-b
  • europe-west12-c
Milan Semua lokasi di Milan:
in:europe-west8-locations
Nilai:
  • europe-west8
  • europe-west8-a
  • europe-west8-b
  • europe-west8-c
Eropa Semua lokasi di Eropa:
in:europe-locations
Grup:
  • ch-locations
  • de-locations
  • europe-central2-locations
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west4-locations
  • europe-west9-locations
  • gb-locations
  • it-locations

Nilai:
  • EU
  • eu
  • eur3
  • eur4
  • eur5
  • eur7
  • eur8
  • europe
  • europe-west
Swiss Semua lokasi di Swiss:
in:ch-locations
Grup:
  • europe-west6-locations

Nilai:
  • ch
Zurich Semua lokasi di Zurich:
in:europe-west6-locations
Nilai:
  • europe-west6
  • europe-west6-a
  • europe-west6-b
  • europe-west6-c
Inggris Raya Semua lokasi dalam Inggris Raya:
in:gb-locations
Grup:
  • europe-west2-locations

Nilai:
  • gb
London Semua lokasi dalam London:
in:europe-west2-locations
Nilai:
  • europe-west2
  • europe-west2-a
  • europe-west2-b
  • europe-west2-c
Lokasi rendah karbon Semua lokasi dengan dampak karbon rendah:
in:low-carbon-locations
Grup:
  • canada-low-carbon-locations
  • eu-low-carbon-locations
  • europe-low-carbon-locations
  • northamerica-low-carbon-locations
  • southamerica-low-carbon-locations
  • us-low-carbon-locations
Kanada rendah karbon Semua lokasi di Kanada dengan dampak karbon rendah:
in:canada-low-carbon-locations
Grup:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
Montréal Semua lokasi dalam Montréal:
in:northamerica-northeast1-locations
Nilai:
  • northamerica-northeast1
  • northamerica-northeast1-a
  • northamerica-northeast1-b
  • northamerica-northeast1-c
Toronto Semua lokasi dalam Toronto:
in:northamerica-northeast2-locations
Nilai:
  • northamerica-northeast2
  • northamerica-northeast2-a
  • northamerica-northeast2-b
  • northamerica-northeast2-c
Uni Eropa rendah karbon Semua lokasi dalam Uni Eropa dengan dampak karbon rendah:
in:eu-low-carbon-locations
Grup:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west9-locations
Eropa rendah karbon Semua lokasi di Eropa dengan dampak karbon rendah:
in:europe-low-carbon-locations
Grup:
  • europe-north1-locations
  • europe-southwest1-locations
  • europe-west1-locations
  • europe-west6-locations
  • europe-west9-locations
Amerika Utara rendah karbon Semua lokasi di Amerika Utara dengan dampak karbon rendah:
in:northamerica-low-carbon-locations
Grup:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations
  • us-central1-locations
  • us-west1-locations
Iowa Semua lokasi dalam Iowa:
in:us-central1-locations
Nilai:
  • us-central1
  • us-central1-a
  • us-central1-b
  • us-central1-c
  • us-central1-f
Oregon Semua lokasi dalam Oregon:
in:us-west1-locations
Nilai:
  • us-west1
  • us-west1-a
  • us-west1-b
  • us-west1-c
Amerika Selatan rendah karbon Semua lokasi di Amerika Selatan dengan dampak karbon rendah:
in:southamerica-low-carbon-locations
Grup:
  • southamerica-east1-locations
Sao Paulo Semua lokasi dalam São Paulo:
in:southamerica-east1-locations
Nilai:
  • southamerica-east1
  • southamerica-east1-a
  • southamerica-east1-b
  • southamerica-east1-c
Amerika Serikat rendah karbon Semua lokasi di Amerika Serikat dengan dampak karbon rendah:
in:us-low-carbon-locations
Grup:
  • us-central1-locations
  • us-west1-locations
Amerika Utara Semua lokasi di Amerika Utara:
in:northamerica-locations
Grup:
  • canada-locations
  • northamerica-south1-locations
  • us-locations

Nilai:
  • nam14
Kanada Semua lokasi di Kanada.
in:canada-locations
Grup:
  • northamerica-northeast1-locations
  • northamerica-northeast2-locations

Nilai:
  • ca
Meksiko Semua lokasi di Meksiko:
in:northamerica-south1-locations
Nilai:
  • northamerica-south1
  • northamerica-south1-a
  • northamerica-south1-b
  • northamerica-south1-c
Amerika Serikat Semua lokasi di Amerika Serikat:
in:us-locations
Grup:
  • us-central1-locations
  • us-central2-locations
  • us-east1-locations
  • us-east4-locations
  • us-east5-locations
  • us-south1-locations
  • us-west1-locations
  • us-west2-locations
  • us-west3-locations
  • us-west4-locations

Nilai:
  • US
  • aws-us-east-1
  • azure-eastus2
  • nam10
  • nam11
  • nam12
  • nam13
  • nam15
  • nam3
  • nam4
  • nam5
  • nam6
  • nam7
  • nam8
  • nam9
  • us
  • us-central
Oklahoma Semua lokasi dalam Oklahoma:
in:us-central2-locations
Nilai:
  • us-central2
  • us-central2-a
  • us-central2-b
  • us-central2-c
  • us-central2-d
South Carolina Semua zona dalam South Carolina:
in:us-east1-locations
Nilai:
  • us-east1
  • us-east1-a
  • us-east1-b
  • us-east1-c
  • us-east1-d
Northern Virginia Semua lokasi dalam Northern Virginia:
in:us-east4-locations
Nilai:
  • us-east4
  • us-east4-a
  • us-east4-b
  • us-east4-c
Columbus Semua lokasi dalam Columbus:
in:us-east5-locations
Nilai:
  • us-east5
  • us-east5-a
  • us-east5-b
  • us-east5-c
Dallas Semua lokasi di Dallas:
in:us-south1-locations
Nilai:
  • us-south1
  • us-south1-a
  • us-south1-b
  • us-south1-c
Los Angeles Semua lokasi dalam Los Angeles:
in:us-west2-locations
Nilai:
  • us-west2
  • us-west2-a
  • us-west2-b
  • us-west2-c
Salt Lake City Semua lokasi dalam Salt Lake City:
in:us-west3-locations
Nilai:
  • us-west3
  • us-west3-a
  • us-west3-b
  • us-west3-c
Las Vegas Semua lokasi dalam Las Vegas:
in:us-west4-locations
Nilai:
  • us-west4
  • us-west4-a
  • us-west4-b
  • us-west4-c
Amerika Selatan Semua lokasi di Amerika Selatan:
in:southamerica-locations
Grup:
  • br-locations
  • cl-locations
Brasil Semua lokasi di Brasil:
in:br-locations
Grup:
  • southamerica-east1-locations

Nilai:
  • br
Cile Semua lokasi di dalam Cile:
in:cl-locations
Grup:
  • southamerica-west1-locations

Nilai:
  • cl
Santiago Semua lokasi dalam Santiago:
in:southamerica-west1-locations
Nilai:
  • southamerica-west1
  • southamerica-west1-a
  • southamerica-west1-b
  • southamerica-west1-c

Autentikasi

Layanan Kebijakan Organisasi menggunakan OAuth 2.0 untuk autentikasi dan otorisasi API. Untuk mendapatkan token pembawa OAuth 2.0:

  1. Buka halaman OAuth 2.0 Playground.

  2. Di daftar cakupan Langkah 1, pilih Cloud Resource Manager API v2 > https://www.googleapis.com/auth/cloud-platform, lalu klik Authorize APIs.

  3. Di halaman Login dengan Google yang muncul, pilih akun Anda dan login.

  4. Untuk memberikan akses ke Google Oauth 2.0 Playground, klik Allow pada perintah yang muncul.

  5. Pada Langkah 2, klik Exchange authorization code for tokens.

  6. Di bagian bawah panel Permintaan / Respons di sebelah kanan, string token akses Anda akan ditampilkan:

    {
      "access_token": "ACCESS_TOKEN",
      "token_type": "Bearer",
      "expires_in": 3600
    }
    

    Dengan ACCESS_TOKEN adalah string token pembawa OAuth 2.0 yang dapat Anda gunakan untuk otorisasi API.