Esta página foi traduzida pela API Cloud Translation.

Use o breakglass (Cloud Run)

Esta página mostra como usar o breakglass para implementar ou publicar uma imagem no Cloud Run quando a imagem viola a política de autorização binária.

Antes de começar, configure a autorização binária para o Cloud Run e implemente ou disponibilize uma imagem.

Para usar o acesso de emergência, siga estes passos.

Consola

Quando é feita uma tentativa de implementação ou publicação de uma imagem que viola a política de autorização binária, o Cloud Run apresenta um erro juntamente com um botão Breakglass.

Para ignorar a aplicação da autorização binária e implementar ou publicar um contentor que viole a política, faça o seguinte:

Aceda à página Serviços do Cloud Run na Google Cloud consola.

Aceda aos serviços do Cloud Run
Clique no nome do serviço para o qual quer usar o acesso de emergência.
Clique no botão Breakglass. Na caixa de diálogo apresentada, faça o seguinte:
1. Introduza uma justificação de acesso de emergência.
  
  Nota: a utilização do acesso de emergência cria uma entrada de registo que contém a justificação do acesso de emergência.
2. Para ignorar a política e implementar a imagem, clique no botão Breakglass.

gcloud

Para ignorar a aplicação da autorização binária e implementar ou publicar um contentor que viole a política, introduza o seguinte comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Substitua JUSTIFICATION por uma justificação para usar o breakglass.

Agora, pode ver eventos de acesso de emergência nos registos de auditoria do Cloud.

O que se segue?

Veja eventos da Autorização binária nos registos de auditoria do Cloud.
Configure a política de autorização binária através da Google Cloud consola ou da ferramenta de linha de comandos
Use atestações para implementar apenas imagens de contentores assinadas.