Halaman ini diterjemahkan oleh Cloud Translation API.

Google Cloud IAM

Versi integrasi: 12.0

Kasus Penggunaan

Mengelola izin dan akun layanan di Google Cloud.

Izin Produk

Membuat Akun Layanan:

Buka Google Cloud Project portal, di panel kiri klik IAM & Admin > Roles.
Klik Buat Peran untuk membuat peran kustom yang akan memiliki izin yang diperlukan untuk integrasi.
Di halaman yang terbuka, berikan Judul, Deskripsi, ID, Tahap Peluncuran Peran untuk Ketersediaan Umum.
Tambahkan izin berikut ke peran yang dibuat:
- iam.serviceAccounts.list
- iam.serviceAccounts.create
- iam.serviceAccounts.get
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.setIamPolicy
- iam.serviceAccounts.disable
- iam.serviceAccounts.enable
- iam.serviceAccounts.delete
- iam.roles.list
- iam.roles.get
- iam.roles.create
- iam.roles.delete
Klik Buat untuk membuat peran kustom baru.
Selanjutnya, buka dokumentasi Google dan ikuti prosedur di bagian Membuat Akun Layanan. Setelah Anda membuat akun layanan, file Kunci Pribadi Akun Layanan akan didownload.
Berikan peran yang Anda buat sebelumnya ke Akun Layanan agar Akun Layanan memiliki izin yang diperlukan untuk integrasi.
Konfigurasi integrasi Google Cloud IAM dengan konten JSON dari file yang Anda download di langkah 1.

Mengonfigurasi integrasi Google Cloud IAM di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Jenis Akun	String	service_account	Tidak	Jenis akun Google Cloud . Terletak di parameter "type" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
ID Project	String	T/A	Tidak	Project ID akun Google Cloud . Terletak di parameter "project_id" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
ID Kunci Pribadi	Sandi	T/A	Tidak	ID Kunci Pribadi akun Google Cloud . Terletak di parameter "private_key_id" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
Kunci Pribadi	Sandi	T/A	Tidak	Kunci Pribadi akun Google Cloud . Berada di parameter "private_key" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
Email Klien	String	T/A	Tidak	Email Klien akun Google Cloud . Berada di parameter "client_email" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
ID Klien	String	T/A	Tidak	ID klien Google Cloud akun. Terletak di parameter "client_id" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
URI Auth	String	https://accounts.google.com/o/oauth2/auth	Tidak	URI autentikasi akun Google Cloud . Terletak di parameter "auth_uri" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
URI Token	String	https://oauth2.googleapis.com/token	Tidak	Token URI akun Google Cloud . Terletak di parameter "token_uri" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
URL X509 Penyedia Autentikasi	String	https://www.googleapis.com/oauth2/v1/certs	Tidak	URL X509 Penyedia Autentikasi dari Google Cloud akun. Terletak di parameter "auth_provider_x509_cert_url" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
URL X509 Klien	String	T/A	Tidak	URL X509 klien akun Google Cloud . Terletak di parameter "client_x509_cert_url" dalam file JSON autentikasi. Anda perlu menyalin nilai dan memasukkannya ke parameter konfigurasi integrasi ini.
Konten File JSON Akun Layanan	String	T/A	Tidak	Opsional: Daripada menentukan ID Kunci Pribadi, Kunci Pribadi, dan parameter lainnya, tentukan di sini konten JSON lengkap dari file akun layanan. Parameter koneksi lainnya akan diabaikan jika parameter ini diberikan.
Verifikasi SSL	Kotak centang	Dicentang	Tidak	Jika diaktifkan, integrasi akan memverifikasi bahwa sertifikat SSL untuk koneksi ke layanan Google Cloud valid.

Tindakan

Ping

Deskripsi

Uji konektivitas ke layanan Identity and Access Management dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: "Successfully connected to the Identity and Access Management service with the provided connection parameters!" (Berhasil terhubung ke layanan Identity and Access Management dengan parameter koneksi yang diberikan.) Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error penting, seperti kredensial salah atau koneksi terputus: "Gagal terhubung ke layanan Pengelolaan Identitas dan Akses. Error adalah {0}".format(exception.stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil: "Successfully connected to the Identity and Access Management service with the provided connection parameters!" (Berhasil terhubung ke layanan Identity and Access Management dengan parameter koneksi yang diberikan.)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error penting, seperti kredensial salah atau koneksi terputus: "Gagal terhubung ke layanan Pengelolaan Identitas dan Akses. Error adalah {0}".format(exception.stacktrace)

Umum

Memperkaya Entitas

Deskripsi

Memperkaya entitas Pengguna Google SecOps dengan informasi akun layanan dari Identity and Access Management. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas Pengguna SecOps Google.

Run On

Tindakan ini berjalan di entity Pengguna.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
}

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus menerapkan
Google_IAM_name
Google_IAM_project_id	..
Google_IAM_unique_id
Google_IAM_email
Google_IAM_display_name
Google_IAM_description
Google_IAM_oauth2_client_id

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu entitas yang diberikan telah di-enrich: "Successfully enriched entities: {0}".format([entity.Identifier]). Jika gagal memperkaya semua entity yang disediakan: "Tidak ada entity yang diperkaya." Jika gagal menemukan data di Identity and Access Management untuk memperkaya entitas tertentu: "Action was not able to find a match in Identity and Access Management to enrich provided entities: {0}".format([entity.identifier]) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel (Pengayaan)	Nama Tabel: Tabel Pengayaan {entity} Kolom: Kunci, Nilai	Entity

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil dan setidaknya satu entitas yang diberikan telah di-enrich: "Successfully enriched entities: {0}".format([entity.Identifier]).
Jika gagal memperkaya semua entity yang disediakan: "Tidak ada entity yang diperkaya."
Jika gagal menemukan data di Identity and Access Management untuk memperkaya entitas tertentu: "Action was not able to find a match in Identity and Access Management to enrich provided entities: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel (Pengayaan)

Nama Tabel: Tabel Pengayaan {entity}

Kolom: Kunci, Nilai

Entity

Mencantumkan Akun Layanan

Deskripsi

Mencantumkan akun layanan Identity and Access Management berdasarkan kriteria penelusuran yang ditentukan. Perhatikan bahwa tindakan ini tidak berfungsi pada entitas Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama Tampilan Akun Layanan	String	T/A	Tidak	Tentukan nama tampilan akun layanan yang akan ditampilkan. Parameter menerima beberapa nilai sebagai string yang dipisahkan koma.
Email Akun Layanan	String	T/A	Tidak	Tentukan email akun layanan yang akan ditampilkan. Parameter menerima beberapa nilai sebagai string yang dipisahkan koma.
Jumlah Baris Maksimum yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan berapa banyak peran yang harus ditampilkan oleh tindakan.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "accounts": [
       {
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
       }

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika akun layanan berhasil dicantumkan (is_success = true): "Akun layanan berhasil diambil Google Cloud ." Jika tidak ada nilai yang tersedia(is_success = false): "Tidak ada akun layanan yang ditampilkan untuk parameter input yang ditentukan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, zona tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Service Accounts". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel	Nama Tabel: Google Cloud Akun Layanan Kolom Tabel: Nama Akun Layanan ID Unik Akun Layanan Email Akun Layanan Nama Tampilan Akun Layanan Deskripsi Akun Layanan ID Klien OAuth2 Akun Layanan	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika akun layanan berhasil dicantumkan (is_success = true):
"Akun layanan berhasil diambil Google Cloud ."
Jika tidak ada nilai yang tersedia(is_success = false): "Tidak ada akun layanan yang ditampilkan untuk parameter input yang ditentukan."

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, zona tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Service Accounts". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel

Nama Tabel: Google Cloud Akun Layanan

Kolom Tabel:

Nama Akun Layanan

ID Unik Akun Layanan

Email Akun Layanan

Nama Tampilan Akun Layanan

Deskripsi Akun Layanan

ID Klien OAuth2 Akun Layanan

Umum

Buat Akun Layanan

Deskripsi

Buat Akun Layanan Identity and Access Management.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
ID Akun Layanan	String	String	Ya	Tentukan ID akun layanan yang akan dibuat.
Nama Tampilan Akun Layanan	String	String	Tidak	Tentukan nama tampilan akun layanan yang akan dibuat.
Deskripsi Akun Layanan	String	String	Tidak	Tentukan deskripsi akun layanan yang akan dibuat.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "projectId": "silver-shift-275007",
   "uniqueId": "104627053409757134782",
   "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "displayName": "dmitrys Test SA displayName",
   "etag": "MDEwMjE5MjA=",
   "description": "Service account description",
   "oauth2ClientId": "104627053409757134782"
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dijalankan:(is_success=true) Google Cloud Akun Layanan berhasil dibuat <ID unik>. Jika tindakan gagal dijalankan karena akun layanan yang diberikan sudah ada(is_success =false) Akun layanan <ID unik> yang diberikan sudah ada. Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Akun Layanan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika tindakan berhasil dijalankan:(is_success=true)
- Google Cloud Akun Layanan berhasil dibuat <ID unik>.
Jika tindakan gagal dijalankan karena akun layanan yang diberikan sudah ada(is_success =false)
- Akun layanan <ID unik> yang diberikan sudah ada.

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Akun Layanan". Alasan: {0}''.format(error.Stacktrace)

Umum

Mendapatkan Kebijakan IAM Akun Layanan

Deskripsi

Mendapatkan kebijakan kontrol akses untuk akun layanan. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas Pengguna SecOps Google. Perhatikan bahwa kebijakan dapat kosong jika tidak ada kebijakan yang ditetapkan ke akun layanan.

Run On

Tindakan ini berjalan di entity Pengguna.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dijalankan:(is_success=true) "Berhasil mengambil kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, email id 2...> Google Cloud Jika tindakan tidak menemukan info untuk entitas (misalnya, tidak ada di email Google Identity and Access Management yang diberikan: Tindakan tidak dapat mengambil kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, email id2 ..> Google Cloud Jika gagal menemukan kebijakan Identity and Access Management untuk semua entity yang diberikan: "Kebijakan Identity and Access Management tidak ditemukan untuk entity yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Get Service Account IAM Policy". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika tindakan berhasil dijalankan:(is_success=true)
- "Berhasil mengambil kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, email id 2...> Google Cloud
Jika tindakan tidak menemukan info untuk entitas (misalnya, tidak ada di email Google Identity and Access Management yang diberikan:
- Tindakan tidak dapat mengambil kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, email id2 ..> Google Cloud
Jika gagal menemukan kebijakan Identity and Access Management untuk semua entity yang diberikan: "Kebijakan Identity and Access Management tidak ditemukan untuk entity yang diberikan."

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Get Service Account IAM Policy". Alasan: {0}''.format(error.Stacktrace)

Umum

Menetapkan Kebijakan IAM Akun Layanan

Deskripsi

Menetapkan kebijakan kontrol akses pada akun layanan yang ditentukan. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas akun Google SecOps. Perhatikan bahwa kebijakan yang diberikan dalam tindakan akan menggantikan kebijakan yang ada.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Kebijakan	String	T/A	Ya	Menentukan dokumen kebijakan JSON yang akan ditetapkan untuk akun layanan.

Run On

Tindakan ini berjalan di entity Akun.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika beberapa berhasil (is_success=True): Berhasil menetapkan kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, ...> Google Cloud Jika beberapa gagal: Tindakan tidak dapat menetapkan kebijakan Identity and Access Management untuk Google Cloud Akun Layanan berikut: <email id1, ....> Jika semuanya gagal: Tidak ada kebijakan Identity and Access Management Akun Layanan yang ditetapkan. Jika JSON kebijakan yang diberikan tidak valid (is_success =false) Dokumen JSON kebijakan <policy> yang diberikan tidak valid. Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Setel Kebijakan IAM Akun Layanan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika beberapa berhasil (is_success=True):
- Berhasil menetapkan kebijakan Identity and Access Management untuk Akun Layanan berikut: <email id1, ...> Google Cloud
Jika beberapa gagal:
- Tindakan tidak dapat menetapkan kebijakan Identity and Access Management untuk Google Cloud Akun Layanan berikut: <email id1, ....>
Jika semuanya gagal:
- Tidak ada kebijakan Identity and Access Management Akun Layanan yang ditetapkan.
Jika JSON kebijakan yang diberikan tidak valid (is_success =false)
- Dokumen JSON kebijakan <policy> yang diberikan tidak valid.

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Setel Kebijakan IAM Akun Layanan". Alasan: {0}''.format(error.Stacktrace)

Umum

Menonaktifkan Akun Layanan

Deskripsi

Nonaktifkan akun layanan. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas Pengguna SecOps Google.

Run On

Tindakan ini berjalan di entity Pengguna.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil menonaktifkan akun layanan berikut: {0}".format([entity.Identifier]). Jika gagal menonaktifkan semua entitas yang diberikan: "Tidak ada akun layanan yang dinonaktifkan." Jika gagal menemukan data di Google Cloud Identity and Access Management untuk menonaktifkan entity tertentu: "Action was not able to find a match in Google Cloud Identity and Access Management for the provided entities: {0}".format([entity.identifier]) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Nonaktifkan Akun Layanan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil menonaktifkan akun layanan berikut: {0}".format([entity.Identifier]).

Jika gagal menonaktifkan semua entitas yang diberikan: "Tidak ada akun layanan yang dinonaktifkan."

Jika gagal menemukan data di Google Cloud Identity and Access Management untuk menonaktifkan entity tertentu: "Action was not able to find a match in Google Cloud Identity and Access Management for the provided entities: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Nonaktifkan Akun Layanan". Alasan: {0}''.format(error.Stacktrace)

Umum

Aktifkan Akun Layanan

Deskripsi

Aktifkan akun layanan. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas Pengguna SecOps Google.

Run On

Tindakan ini berjalan di entity Pengguna.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil mengaktifkan akun layanan berikut: {0}".format([entity.Identifier]). Jika gagal mengaktifkan semua entitas yang diberikan: "Tidak ada akun layanan yang diaktifkan." Jika gagal menemukan data di Identity and Access Management untuk mengaktifkan entity tertentu: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier]) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Aktifkan Akun Layanan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil mengaktifkan akun layanan berikut: {0}".format([entity.Identifier]).

Jika gagal mengaktifkan semua entitas yang diberikan: "Tidak ada akun layanan yang diaktifkan."

Jika gagal menemukan data di Identity and Access Management untuk mengaktifkan entity tertentu: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Aktifkan Akun Layanan". Alasan: {0}''.format(error.Stacktrace)

Umum

Menghapus Akun Layanan

Deskripsi

Hapus akun layanan. Tindakan mengharapkan email akun layanan Identity and Access Management sebagai entitas Pengguna SecOps Google.

Run On

Tindakan ini berjalan di entity Pengguna.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil menghapus akun layanan berikut: {0}".format([entity.Identifier]). Jika gagal menghapus semua entitas yang diberikan: "Tidak ada akun layanan yang dihapus." Jika gagal menemukan data di Pengelolaan Identitas dan Akses untuk menghapus entity tertentu: "Tindakan tidak dapat menemukan kecocokan di Pengelolaan Identitas dan Akses untuk entity yang diberikan: {0}".format([entity.identifier]) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Akun Layanan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil, setidaknya salah satu entitas yang diberikan: "Berhasil menghapus akun layanan berikut: {0}".format([entity.Identifier]).

Jika gagal menghapus semua entitas yang diberikan: "Tidak ada akun layanan yang dihapus."

Jika gagal menemukan data di Pengelolaan Identitas dan Akses untuk menghapus entity tertentu: "Tindakan tidak dapat menemukan kecocokan di Pengelolaan Identitas dan Akses untuk entity yang diberikan: {0}".format([entity.identifier])

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Akun Layanan". Alasan: {0}''.format(error.Stacktrace)

Umum

Mencantumkan Peran

Deskripsi

Mencantumkan peran Identity and Access Management berdasarkan kriteria penelusuran yang ditentukan. Perhatikan bahwa tindakan tidak berfungsi pada entitas Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Lihat	DDL	Dasar	Tidak	Tentukan tampilan mana yang harus digunakan untuk menampilkan informasi peran.
Jumlah Baris Maksimum yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan berapa banyak peran yang harus ditampilkan oleh tindakan.
Hanya Mencantumkan Peran Khusus Project?	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, tindakan hanya akan menampilkan peran kustom yang ditentukan untuk project ID saat ini.
Tampilkan yang Dihapus	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, tindakan juga akan menampilkan peran yang dihapus.

Run On

Tindakan tidak dijalankan pada entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "roles": [
       {
           "name": "roles/accessapproval.approver",
           "title": "Access Approval Approver",
           "description": "Ability to view or act on access approval requests and view configuration",
           "stage": "BETA",
           "etag": "AA=="
       },
       {
           "name": "roles/accessapproval.configEditor",
           "title": "Access Approval Config Editor",
           "description": "Ability update the Access Approval configuration",
           "stage": "BETA",
           "etag": "AA=="
       }
   ]
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika peran yang tercantum berhasil(is_success = true): "Berhasil mengambil peran Identity and Access Management." Jika tidak ada nilai yang tersedia(is_success = false): "Tidak ada peran yang ditampilkan untuk parameter input yang ditentukan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, zona tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Roles". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel	Nama Tabel: Peran Google Cloud IAM Kolom Tabel: Nama Peran Nama Peran Deskripsi Peran Tahap Peran ETag Peran Izin Peran	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika peran yang tercantum berhasil(is_success = true): "Berhasil mengambil peran Identity and Access Management."

Jika tidak ada nilai yang tersedia(is_success = false): "Tidak ada peran yang ditampilkan untuk parameter input yang ditentukan."

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, zona tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Roles". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel

Nama Tabel: Peran Google Cloud IAM

Kolom Tabel:

Nama Peran

Deskripsi Peran

Tahap Peran

ETag Peran

Izin Peran

Umum

Peran Dibuat

Deskripsi

Buat Peran Identity and Access Management.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
ID Peran	String	T/A	Ya	Tentukan ID peran untuk peran Identity and Access Management yang baru dibuat.
Definisi Peran	String	T/A	Ya	Tentukan dokumen kebijakan JSON yang akan digunakan sebagai definisi peran.

Run On

Tindakan tidak dijalankan pada entity.

Contoh JSON Kebijakan Peran

{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dijalankan:(is_success=true) Identity and Access Management <roleid> berhasil dibuat. Jika role_id yang diberikan sudah ada(is_success =false) ID peran<role_id> yang diberikan sudah ada. Jika JSON peran yang diberikan tidak valid (is_success =false) Dokumen JSON definisi peran <role json> yang diberikan tidak valid. Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error saat menjalankan tindakan "Buat Peran". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika tindakan berhasil dijalankan:(is_success=true)
- Identity and Access Management <roleid> berhasil dibuat.
Jika role_id yang diberikan sudah ada(is_success =false)
- ID peran<role_id> yang diberikan sudah ada.
Jika JSON peran yang diberikan tidak valid (is_success =false)
- Dokumen JSON definisi peran <role json> yang diberikan tidak valid.

Tindakan akan gagal dan menghentikan eksekusi playbook:

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error saat menjalankan tindakan "Buat Peran". Alasan: {0}''.format(error.Stacktrace)

Umum

Hapus Peran

Deskripsi

Menghapus Peran Identity and Access Management.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
ID Peran	String	T/A	Ya	Tentukan ID peran untuk peran Identity and Access Management yang baru dibuat.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXDDgKFx7M=",
   "deleted": true
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dijalankan:(is_success=true) Identity and Access Management <roleid> berhasil dihapus. Jika role_id yang diberikan tidak ada(is_success =false) ID peran<role_id> yang diberikan tidak ada. Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Peran". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika tindakan berhasil dijalankan:(is_success=true)
- Identity and Access Management <roleid> berhasil dihapus.
Jika role_id yang diberikan tidak ada(is_success =false)
- ID peran<role_id> yang diberikan tidak ada.

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Peran". Alasan: {0}''.format(error.Stacktrace)

Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.