Questa pagina descrive come gestire un criterio di accesso esistente. Puoi:
Recupera il nome e l'etag di una policy di accesso
Console
La console Google Cloud non supporta la gestione
delle policy di accesso. Se vuoi gestire la tua policy di accesso, devi
utilizzare lo strumento a riga di comando gcloud o l'API.
gcloud
Per ottenere il nome della tua policy di accesso, utilizza il comando list. Il nome della policy di accesso è obbligatorio per tutti i comandi del livello di accesso
per lo strumento a riga di comando gcloud.
gcloud access-context-manager policies list \ --organization ORGANIZATION_ID
Dove:
- ORGANIZATION_ID è l'ID numerico della tua organizzazione.
Dovresti visualizzare un output simile al seguente:
NAME ORGANIZATION TITLE ETAG 1034095178592 511928527926 Corp Policy 10bc3c76ca809ab2
API
Per ottenere il nome della tua policy di accesso, chiama accessPolicies.list.
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies
Corpo della richiesta
Il corpo della richiesta deve essere vuoto.
Corpo della risposta
In caso di esito positivo, il corpo della risposta sarà simile al seguente:
{ "accessPolicies": [ { object(AccessPolicy) } ], "nextPageToken": string }
Dove:
accessPoliciesè un elenco di oggettiAccessPolicy.
Impostare la policy di accesso predefinita per lo strumento a riga di comando gcloud
Quando utilizzi lo strumento a riga di comando gcloud, puoi impostare una policy di accesso predefinita. Quando
imposti una policy predefinita, non è più necessario specificarne una ogni volta che
utilizzi un comando di Gestore contesto accesso.
Per impostare una policy di accesso predefinita, utilizza il comando config.
gcloud config set access_context_manager/policy POLICY_NUMBER
Dove:
- POLICY_NUMBER è il nome numerico della tua policy di accesso.
Delega di una policy di accesso
Console
La console Google Cloud non supporta la gestione
delle policy di accesso. Se vuoi gestire la tua policy di accesso, devi
utilizzare lo strumento a riga di comando gcloud o l'API.
gcloud
Per delegare l'amministrazione associando un'entità e un ruolo a una policy di accesso con ambito, utilizza il comando add-iam-policy-binding.
gcloud access-context-manager policies add-iam-policy-binding \ [POLICY] --member=PRINCIPAL --role=ROLE
Dove:
POLICY è l'ID della policy o l'identificatore completo della policy.
PRINCIPAL è l'entità per la quale aggiungere l'associazione. Specifica il valore nel seguente formato:
user|group|serviceAccount:emailodomain:domain.ROLE è il nome del ruolo da assegnare all'entità. Il nome del ruolo è il percorso completo di un ruolo predefinito, ad esempio
roles/accesscontextmanager.policyEditor, oppure l'ID di un ruolo personalizzato, ad esempioorganizations/{ORGANIZATION_ID}/roles/accesscontextmanager.policyEditor.
API
Per delegare l'amministrazione della policy di accesso con ambito:
Crea un corpo della richiesta.
{ "policy": "IAM_POLICY", }
Dove:
- IAM_POLICY è una raccolta di associazioni. Un'associazione vincola uno o più membri o entità a un singolo ruolo. Le entità possono essere account utente, service account, gruppi Google e domini. Un ruolo è un elenco denominato di autorizzazioni. Ogni ruolo può essere un ruolo predefinito IAM o un ruolo personalizzato creato dall'utente.
Delega la policy di accesso chiamando
accessPolicies.setIamPolicy.POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
Corpo della risposta
In caso di esito positivo, il corpo della risposta contiene un'istanza di policy.
Descrivi una policy di accesso
Console
La console Google Cloud non supporta la gestione
delle policy di accesso. Se vuoi gestire la tua policy di accesso, devi
utilizzare lo strumento a riga di comando gcloud o l'API.
gcloud
Per descrivere la tua policy di accesso, utilizza il comando describe.
gcloud access-context-manager policies describe POLICY_NUMBER
Dove:
- POLICY_NUMBER è il nome numerico della tua policy.
Viene visualizzato il seguente output:
name: accessPolicies/1034095178592 parent: organizations/511928527926 title: Corp Policy
API
Per descrivere la tua policy di accesso, chiama accessPolicies.get
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER
Dove:
- POLICY_NUMBER è il nome numerico della tua policy.
Corpo della richiesta
Il corpo della richiesta deve essere vuoto.
Corpo della risposta
In caso di esito positivo, il corpo della risposta contiene un
oggetto AccessPolicy.
Aggiorna una policy di accesso
Console
La console Google Cloud non supporta la gestione
delle policy di accesso. Se vuoi gestire la tua policy di accesso, devi
utilizzare lo strumento a riga di comando gcloud o l'API.
gcloud
Per aggiornare la policy di accesso, utilizza il comando update. Al momento, puoi modificare solo il titolo della policy.
gcloud access-context-manager policies update POLICY_NUMBER \ --title=POLICY_TITLE
Dove:
POLICY_NUMBER è il nome numerico della tua policy.
POLICY_TITLE è un titolo leggibile per la tua policy.
Viene visualizzato il seguente output:
Waiting for PATCH operation [accessPolicies/POLICY_NUMBER/update/1542234231134882]...done.
API
Al momento puoi modificare solo il titolo della norma di accesso.
Per aggiornare le norme:
Crea un corpo della richiesta.
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }
Dove:
ORGANIZATION_ID è l'ID numerico della tua organizzazione.
POLICY_TITLE è un titolo leggibile per la tua policy.
Chiama il numero
accessPolicies.patch.PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER/UPDATE_MASK
Dove:
POLICY_NUMBER è il nome numerico della tua policy.
UPDATE_MASK è una stringa che rappresenta il valore che vuoi aggiornare. Ad esempio,
title.
Corpo della risposta
In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa
Operationche fornisce dettagli sull'operazionePATCH.
Eliminare una policy di accesso
Console
La Google Cloud console al momento non supporta la gestione
delle norme di accesso. Se vuoi gestire la tua policy di accesso, devi
utilizzare lo strumento a riga di comando gcloud o l'API.
gcloud
Per eliminare un criterio di accesso:
Utilizza il comando
delete.gcloud access-context-manager policies delete POLICY_NUMBER
Dove:
- POLICY_NUMBER è il nome numerico della tua policy.
Conferma di voler eliminare la policy di accesso.
Ad esempio:
You are about to delete policy [POLICY_NUMBER] Do you want to continue (Y/n)?
Viene visualizzato il seguente output:
Deleted policy [1034095178592].
API
Per eliminare la tua policy di accesso, chiama il numero accessPolicies.delete.
DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER
Dove:
- POLICY_NUMBER è il nome numerico della tua policy.
Corpo della richiesta
Il corpo della richiesta deve essere vuoto.
Corpo della risposta
In caso di esito positivo, il corpo della risposta alla chiamata contiene una risorsa Operation che fornisce dettagli sull'operazione DELETE.