Menambahkan kondisi IAM
Dengan IAM Conditions, Anda dapat menentukan dan menerapkan kontrol akses berbasis atribut bersyarat untuk resource Google Cloud, termasuk resource Application Integration. Untuk mengetahui informasi selengkapnya tentang IAM Conditions, lihat Ringkasan IAM Conditions.
Di Application Integration, Anda dapat menerapkan akses bersyarat berdasarkan atribut berikut:
- Atribut tanggal/waktu: Digunakan untuk menetapkan akses sementara (berakhir), terjadwal, atau berdurasi terbatas ke resource Application Integration. Misalnya, Anda dapat mengizinkan pengguna mengakses integrasi hingga tanggal tertentu. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi akses sementara.
- Atribut resource: Digunakan untuk mengonfigurasi akses bersyarat berdasarkan nama resource, jenis resource, atau atribut layanan resource. Misalnya, Anda dapat mengizinkan pengguna mengelola integrasi yang dibuat di wilayah tertentu. Untuk mengetahui daftar nilai yang didukung. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi akses berbasis resource.
Menambahkan kondisi IAM
Untuk menambahkan kondisi IAM ke principal yang ada (pengguna, grup, atau akun layanan), lakukan langkah-langkah berikut:
- Di konsol Google Cloud , buka halaman IAM.
- Pilih project, folder, atau organisasi Anda.
- Dari daftar akun utama, temukan akun utama yang ingin Anda tambahi kondisi IAM, lalu klik
(Edit akun utama).
Panel Edit akses akan muncul.
- Temukan peran yang ingin Anda tambahi kondisi IAM, lalu klik + Tambahkan Kondisi IAM.
- Di panel Tambahkan kondisi, berikan informasi berikut:
- Judul: Masukkan nama untuk kondisi yang Anda tambahkan ke peran.
- Deskripsi: (Opsional) Masukkan deskripsi untuk kondisi.
- Anda dapat menambahkan kondisi menggunakan Pembuat kondisi atau Editor kondisi.
Pembuat kondisi menyediakan antarmuka interaktif untuk memilih jenis kondisi, operator, dan detail lain yang berlaku terkait ekspresi yang Anda inginkan. Editor kondisi menyediakan antarmuka berbasis teks untuk memasukkan ekspresi kondisi secara manual menggunakan sintaksis CEL.
Untuk mengetahui petunjuk mendetail tentang cara menggunakan Pembuat kondisi atau Editor kondisi, lihat Mengonfigurasi akses berbasis resource.
- Klik Simpan untuk menerapkan kondisi.
Untuk mengetahui informasi tentang atribut resource yang didukung untuk Integrasi Aplikasi, lihat Nilai atribut resource
- Klik Simpan lagi dari panel Edit akses untuk memperbarui akun utama.
Nilai atribut resource
Tabel berikut mencantumkan nilai yang dapat dimuat oleh atribut jenis resource untuk Integrasi Aplikasi:
| Nama resource | Jenis resource | Referensi |
|---|---|---|
| Lokasi | integrations.googleapis.com/Location
|
Referensi API |
| Integrasi | integrations.googleapis.com/Integration
|
Referensi API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Referensi API |
| Eksekusi | integrations.googleapis.com/Execution
|
Referensi API |
| Penangguhan | integrations.googleapis.com/Suspension
|
Referensi API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Referensi API |
Contoh penggunaan IAM Conditions untuk Application Integration
Contoh 1: Membatasi akses ke resource IntegrationVersion apa pun di suatu region
Anda dapat menggunakan ekspresi kondisi berikut di Editor kondisi untuk membatasi akses ke resource IntegrationVersion. Membatasi akses termasuk membatasi operasi create, delete, download, get, list, patch, publish, unpublish, dan upload ke versi integrasi di wilayah tersebut.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"Ganti kode berikut:
PROJECT_ID: ID Google Cloud project Anda.LOCATION: Lokasi integrasi. Lihat Lokasi Integrasi Aplikasi.INTEGRATION_NAME: Nama integrasi.
Contoh 2: Mengizinkan akses ke resource IntegrationVersion apa pun di suatu region
Anda dapat menggunakan ekspresi kondisi berikut di Editor kondisi untuk mengizinkan akses ke resource IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"Ganti kode berikut:
PROJECT_ID: ID Google Cloud project Anda.LOCATION: Lokasi integrasi. Untuk lokasi yang didukung, lihat Lokasi Integrasi Aplikasi.