Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Attivare la modalità di prova

Questo documento spiega come attivare la modalità di prova.

Quando attivi la modalità di prova, l'autorizzazione binaria consente il deployment di tutte le immagini container, anche se queste immagini violano la policy di autorizzazione binaria. I messaggi di stato di conformità alle policy vengono registrati in Cloud Audit Logs. Puoi controllare il log per determinare se le immagini sarebbero state vietate e intraprendere azioni correttive. Quando la configurazione della policy funziona come previsto, puoi disattivare la modalità di prova per attivare l'applicazione dell'autorizzazione binaria; il deployment delle immagini che violano la policy non è consentito.

Puoi impostare la modalità di prova nella regola predefinita o in una regola specifica.

Prima di iniziare

Per utilizzare la modalità di prova, configura l'autorizzazione binaria per la tua piattaforma.

Attivare la modalità di prova

Per attivare la modalità di prova:

Console

Vai alla pagina Autorizzazione binaria nella Google Cloud console.

Vai ad Autorizzazione binaria.
Fai clic su Modifica policy.
In Regola predefinita o in una regola specifica, seleziona Modalità di prova.

Nota: per dimostrare la modalità di prova, puoi anche impostare la regola su Non consentire tutte le immagini. Con questa impostazione, tutte le immagini violano la policy, il deployment non è consentito e le violazioni vengono registrate.
Fai clic su Salva policy.

gcloud

Esporta la policy di autorizzazione binaria in un file YAML:

gcloud container binauthz policy export  > /tmp/policy.yaml

In un editor di testo, imposta enforcementMode su DRYRUN_AUDIT_LOG_ONLY e salva il file.

Nota: per dimostrare la modalità di prova, puoi impostare evaluationMode su ALWAYS_DENY. Con questa impostazione, tutte le immagini violano la policy, il deployment non è consentito e le violazioni vengono registrate.
Per aggiornare la policy, importa il file eseguendo il seguente comando:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Per testare la modalità di prova, esegui il deployment delle immagini che violano la policy e poi visualizza gli eventi della modalità di prova da Autorizzazione binaria per GKE, Cloud Run, o Google Distributed Cloud.

Disattivare la modalità di prova

Per disattivare la modalità di prova, aggiorna la policy come segue:

Console

Vai alla pagina Autorizzazione binaria nella Google Cloud console.

Vai ad Autorizzazione binaria.
Fai clic su Modifica policy.
In Regola predefinita o in una regola specifica, deseleziona Modalità di prova.
Fai clic su Salva policy.

gcloud

Esporta la policy di autorizzazione binaria:

gcloud container binauthz policy export  > /tmp/policy.yaml

In un editor di testo, imposta enforcementMode su ENFORCED_BLOCK_AND_AUDIT_LOG e salva il file.
Per aggiornare la policy, importa il file eseguendo il seguente comando:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Passaggi successivi

Visualizza gli eventi della modalità di prova da Autorizzazione binaria per GKE in Cloud Audit Logs.
Visualizza gli eventi della modalità di prova da Autorizzazione binaria per Cloud Run in Cloud Audit Logs.
Visualizza gli eventi della modalità di prova da Autorizzazione binaria per Distributed Cloud in Cloud Audit Logs.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2026-05-12 UTC.