Halaman ini menjelaskan cara melihat, membuat, dan mengelola kebijakan organisasi Anda menggunakan konsol Google Cloud .
Peran Identity and Access Management
roles/orgpolicy.policyAdmin memungkinkan
administrator mengelola kebijakan organisasi. Pengguna harus menjadi administrator kebijakan organisasi untuk mengubah atau mengganti kebijakan organisasi.
Sebelum memulai
- Untuk menetapkan, mengubah, atau menghapus kebijakan organisasi, Anda harus memiliki peran Administrator Kebijakan Organisasi.
Untuk menggunakan panduan ini, Anda harus memahami:
Cara batasan menentukan perilaku kebijakan organisasi.
Cara kebijakan organisasi dievaluasi di berbagai tingkat hierarki resource.
Melihat kebijakan organisasi
Untuk melihat kebijakan organisasi:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda lihat kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia untuk resource ini.
Untuk memfilter daftar menurut nama batasan, masukkan nama batasan ke kolom Filter.
Untuk mengetahui detail selengkapnya dan panduan langkah demi langkah untuk menggunakan setiap batasan, lihat Batasan Kebijakan Organisasi.
Membuat dan mengedit kebijakan
Kebijakan organisasi ditentukan oleh nilai yang ditetapkan untuk setiap batasan. Setelan ini dikonfigurasi di tingkat resource ini, diwarisi dari resource induk, atau ditetapkan ke perilaku default yang dikelola Google.
Memperbarui kebijakan dengan aturan boolean
Untuk memperbarui kebijakan organisasi dengan aturan boolean:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit kebijakan, pilih Ganti kebijakan induk.
Pilih Tambahkan aturan.
Di bagian Penerapan, pilih apakah penerapan kebijakan organisasi ini harus diaktifkan atau dinonaktifkan.
Untuk menerapkan kebijakan, klik Setel kebijakan.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Untuk mengetahui petunjuk Google Cloud CLI, lihat Menggunakan aturan boolean dalam kebijakan organisasi.
Memperbarui kebijakan dengan aturan daftar
Untuk memperbarui kebijakan organisasi dengan aturan daftar:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit kebijakan, pilih Ganti kebijakan induk.
Di bagian Policy enforcement, pilih opsi penegakan:
Untuk menggabungkan dan mengevaluasi kebijakan organisasi secara bersamaan, pilih Gabungkan dengan induk. Untuk mengetahui informasi selengkapnya tentang pewarisan dan hierarki resource, lihat Memahami Evaluasi Hierarki.
Untuk mengganti kebijakan yang diwariskan sepenuhnya, pilih Ganti.
Pilih Tambahkan aturan.
Di bagian Nilai kebijakan, pilih apakah kebijakan organisasi ini mengizinkan semua nilai, menolak semua nilai, atau menentukan daftar kustom.
Jika Anda menentukan daftar nilai kustom, di bagian Jenis kebijakan, pilih apakah nilai yang diberikan harus diterima atau ditolak oleh kebijakan organisasi.
Masukkan nilai yang diizinkan atau ditolak ke kolom Nilai kustom. Untuk menambahkan nilai lainnya, klik Tambahkan nilai. Nilai spesifik yang diterima oleh kebijakan bergantung pada layanan yang menerapkan kebijakan tersebut. Untuk mengetahui daftar batasan dan nilai yang diterima, lihat Batasan kebijakan organisasi.
Untuk menerapkan kebijakan, klik Setel kebijakan.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.
Batasan terkelola tidak boleh memiliki lebih dari 100 nilai parameter individual.
Batasan terkelola lama tidak boleh memiliki lebih dari 500 nilai yang diizinkan atau ditolak secara individual. Kebijakan organisasi dengan aturan daftar tidak boleh lebih dari 32 KB. Jika kebijakan organisasi dibuat atau diperbarui agar memiliki lebih banyak nilai daripada jumlah yang diizinkan, atau berukuran lebih dari 32 KB, kebijakan tersebut tidak dapat disimpan dengan berhasil, dan permintaan akan menampilkan error. Untuk mengetahui petunjuk Google Cloud CLI, lihat Menggunakan aturan daftar dalam kebijakan organisasi.
Mewarisi kebijakan organisasi
Anda dapat menetapkan kebijakan organisasi untuk mewarisi kebijakan organisasi induk atau menggunakan perilaku default yang dikelola Google. Salah satu opsi ini akan menghapus kebijakan organisasi yang dikonfigurasi. Untuk mengubah perilaku yang diwarisi kebijakan organisasi:
Di konsol Google Cloud , buka halaman Kebijakan organisasi.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan dari daftar di halaman Kebijakan organisasi. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk menghapus kebijakan organisasi yang dikonfigurasi pada resource ini, klik Kelola kebijakan, lalu pilih opsi untuk menentukan cara kebijakan organisasi dievaluasi:
Agar resource ini mengikuti aturan yang sama dengan resource induk untuk batasan ini, pilih Warisi kebijakan induk. Ini adalah perilaku default untuk resource.
Untuk mengganti kebijakan organisasi resource induk dengan perilaku default yang ditetapkan oleh Google untuk batasan ini, pilih Default yang dikelola Google.
Perubahan pada kebijakan organisasi dapat memerlukan waktu hingga 15 menit untuk diterapkan sepenuhnya.