Menerapkan kebijakan organisasi menggunakan Resource Manager

Panduan ini menjelaskan cara menetapkan kebijakan organisasi yang menyertakan batasan lokasi resource, dan cara menguji batasan tersebut setelah diterapkan di Konsol Google Cloud.

Sebelum memulai

  1. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  2. Aktifkan API Compute Engine and Resource Manager.

    Mengaktifkan API

  3. Pastikan Anda memiliki peran berikut di organisasi: Organization Policy > Organization Policy Administrator, Compute Engine > Compute Storage Admin

    Memeriksa peran

    1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
    2. Pilih organisasi.
    3. Di kolom Akun utama, cari baris yang berisi alamat email Anda.

      Jika alamat email Anda tidak ada di kolom tersebut, berarti Anda tidak memiliki peran apa pun.

    4. Di kolom Peran untuk baris yang berisi alamat email Anda, periksa apakah daftar peran menyertakan peran yang diperlukan.

    Memberikan peran

    1. Di konsol Google Cloud, buka halaman IAM.

      Buka IAM
    2. Pilih organisasi.
    3. Klik Berikan akses.
    4. Di kolom Akun utama baru, masukkan alamat email Anda.
    5. Di daftar Pilih peran, pilih peran.
    6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
    7. Klik Simpan.

Buat Project baru

Untuk membuat sumber daya Proyek, ikuti langkah-langkah di bawah ini:

Untuk membuat project baru, lakukan hal berikut:

  1. Buka halaman Manage resources di Konsol Google Cloud.

    Buka Kelola Resource

    Langkah-langkah selanjutnya akan muncul secara otomatis di Konsol Google Cloud.

  2. Pada menu drop-down Select organization di bagian atas halaman, pilih resource organisasi tempat Anda ingin membuat project. Jika Anda adalah pengguna uji coba gratis, lewati langkah ini karena daftar ini tidak akan muncul.
  3. Klik Buat Project.
  4. Di jendela New Project yang muncul, masukkan nama project dan pilih akun penagihan yang berlaku. Nama project hanya boleh berisi huruf, angka, tanda kutip tunggal, tanda hubung, spasi, atau tanda seru, dan harus terdiri dari 4 hingga 30 karakter.
  5. Masukkan organisasi induk atau resource folder di kotak Lokasi. Resource tersebut akan menjadi induk hierarkis dari project baru. Jika opsi No organization dipilih, Anda dapat memilihnya untuk membuat project baru sebagai level teratas dalam hierarki resource-nya sendiri.
  6. Setelah selesai memasukkan detail project baru, klik Buat.

Setelah membuat Project, peran Pemilik ditetapkan untuk Anda. Peran ini mencakup semua izin yang Anda perlukan untuk panduan memulai berikut. Untuk mengetahui informasi selengkapnya tentang izin, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Buat disk Compute Engine

Untuk menguji fungsionalitas batasan lokasi resource, siapkan persistent disk regional Compute Engine. Saat membuat persistent disk regional, Anda harus menentukan lokasi tempat persistent disk tersebut akan berada. Untuk mengetahui informasi selengkapnya tentang cara membuat persistent disk regional Compute Engine, lihat Membuat dan mengelola volume Persistent Disk regional.

  1. Di Konsol Google Cloud, buka halaman Disks.

    Buka Disk

  2. Pilih Project yang Anda buat sebelumnya.

    1. Jika Anda diminta untuk menautkan akun penagihan ke Project, lakukan sekarang. Untuk informasi selengkapnya tentang cara mengaktifkan penagihan, lihat Mengubah Setelan Penagihan Project.
  3. Klik Buat Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Pilih Replicate this disk between region.

  6. Pada Wilayah, pilih europe-north1 (Finland).

  7. Pada Zones, pilih europe-north1-a dan europe-north1-b.

  8. Klik Create.

Setelah disk berhasil dibuat, tanda centang hijau akan muncul di samping namanya.

Tetapkan kebijakan organisasi

Untuk menetapkan kebijakan organisasi pada Project yang Anda buat:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Klik Pilih.

  3. Pilih Project yang Anda buat.

  4. Klik Google Cloud Platform - Define Resource Locations, lalu klik Edit.

  5. Di bagian Berlaku untuk, pilih Sesuaikan.

  6. Di bagian Policy values, pilih Custom.

  7. Di bagian Policy values, pilih Allow.

  8. Di kotak Nilai kebijakan, masukkan in:asia-locations.

  9. Klik Simpan. Akan muncul notifikasi untuk mengonfirmasi pembaruan kebijakan.

asia-locations adalah grup nilai yang diseleksi oleh Google untuk menyertakan setiap lokasi di wilayah geografis tertentu. Dalam hal ini, setiap region di Asia didefinisikan sebagai lokasi yang diizinkan untuk setiap resource yang dibuat setelah titik ini. Perlu diperhatikan bahwa persistent disk regional yang Anda buat di atas tidak terpengaruh oleh kebijakan baru ini, karena kebijakan tersebut tidak berlaku surut.

Menguji kebijakan organisasi

Setelah kebijakan organisasi berlaku, Anda tidak dapat membuat resource di region yang tidak ditentukan sebagai bagian dari kebijakan organisasi. Untuk mengujinya, coba buat persistent disk regional di lokasi yang tidak valid:

  1. Di Konsol Google Cloud, buka halaman Disks.

    Buka Disk

  2. Pilih Project yang Anda buat di atas.

  3. Klik Buat Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Pilih Replicate this disk between region.

  6. Pada Wilayah, pilih europe-north1 (Finland).

  7. Pada Zones, pilih europe-north1-a dan europe-north1-b.

  8. Klik Create.

Tanda seru berwarna merah akan muncul di samping nama, dan notifikasi error akan ditampilkan:

Location ZONE:europe-north1-a violates constraint
constraints/gcp.resourceLocations on the resource RESOURCE_ID

Dengan RESOURCE_ID adalah jalur resource lengkap Project dan disk Anda. Disk tidak dibuat.

Buat persistent disk regional di lokasi yang valid

Batasan kebijakan organisasi memblokir pembuatan resource, kecuali jika Anda menentukan lokasi yang valid:

  1. Di Konsol Google Cloud, buka halaman Disks.

    Buka Disk

  2. Pilih Project yang Anda buat sebelumnya.

  3. Klik Buat Disk.

  4. Tentukan Nama untuk disk Anda.

  5. Pilih Replicate this disk between region.

  6. Pada Wilayah, pilih asia-east2 (Hong Kong).

  7. Pada Zones, pilih asia-east2-a dan asia-east2-b.

  8. Klik Create.

Resource berhasil dibuat karena semua zona di bagian asia-east2 berada dalam grup nilai asia-locations.

Pembersihan

Agar akun Google Cloud Anda tidak dikenakan biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Hapus persistent disk regional

Hapus persistent disk regional yang Anda buat untuk panduan memulai ini:

  1. Di Konsol Google Cloud, buka halaman Disks.

    Buka Disk

  2. Dalam daftar yang muncul, pilih kedua disk yang Anda buat.

  3. Di sebelah kanan tombol Create Disk, klik Delete.

  4. Pada dialog konfirmasi yang muncul, klik Hapus.

Dialog notifikasi akan muncul untuk mengonfirmasi bahwa disk telah dihapus.

Menghapus Project

Hapus Project yang Anda buat untuk panduan memulai ini:

  1. Pada Konsol Google Cloud, buka halaman Kelola resource

    Buka Kelola resource

  2. Pada drop-down di bagian atas halaman, pilih Organisasi tempat Anda membuat Project panduan memulai.

  3. Dalam daftar resource Project yang muncul, pilih Project yang Anda buat, lalu klik Delete.

  4. Pada dialog Shut down project yang muncul, masukkan Project ID, lalu klik Shut down.

Langkah selanjutnya