Google Cloud IAM

Versão da integração: 12.0

Exemplos de utilização

Faça a gestão das autorizações e das contas de serviço em Google Cloud.

Autorização do produto

Crie uma conta de serviço:

  1. Abra o Google Cloud portal do projeto. No painel do lado esquerdo, clique em IAM e administrador > Funções.
  2. Clique em Criar função para criar uma função personalizada que tenha as autorizações necessárias para a integração.
  3. Na página aberta, indique o título, a descrição, o ID e a fase de lançamento da função para disponibilidade geral.

  4. Adicione as seguintes autorizações à função criada:

    • iam.serviceAccounts.list
    • iam.serviceAccounts.create
    • iam.serviceAccounts.get
    • iam.serviceAccounts.getIamPolicy
    • iam.serviceAccounts.setIamPolicy
    • iam.serviceAccounts.disable
    • iam.serviceAccounts.enable
    • iam.serviceAccounts.delete
    • iam.roles.list
    • iam.roles.get
    • iam.roles.create
    • iam.roles.delete

  5. Clique em Criar para criar uma nova função personalizada.

  6. Em seguida, aceda à documentação da Google e siga o procedimento na secção Criar uma conta de serviço. Depois de criar uma conta de serviço, é transferido um ficheiro de chave privada da conta de serviço.

  7. Atribua a função que criou anteriormente à conta de serviço para que a conta de serviço tenha as autorizações necessárias para a integração.

  8. Configure a integração do Google Cloud IAM com o conteúdo JSON do ficheiro que transferiu no passo 1.

Configure a integração do Google Cloud IAM no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Tipo de conta String service_account Não Tipo de conta Google Cloud . Localizado no parâmetro "type" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
ID do projeto String N/A Não ID do projeto da Google Cloud conta. Localizado no parâmetro "project_id" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
ID da chave privada Palavra-passe N/A Não ID da chave privada da Google Cloud conta. Localizado no parâmetro "private_key_id" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
Chave privada Palavra-passe N/A Não Chave privada da conta Google Cloud . Localizada no parâmetro "private_key" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
Email do cliente String N/A Não Email do cliente da conta Google Cloud . Localizado no parâmetro "client_email" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
ID do cliente String N/A Não ID de cliente da Google Cloud conta. Localizado no parâmetro "client_id" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
URI de autorização String https://accounts.google.com/o/oauth2/auth Não URI de autorização da conta Google Cloud . Localizado no parâmetro "auth_uri" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
URI do token String

https://oauth2.googleapis.com/token

 Não URI do token da Google Cloud conta. Localizado no parâmetro "token_uri" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
URL X509 do fornecedor de autenticação String

https://www.googleapis.com/oauth2/v1/certs

 Não URL X509 do fornecedor de autenticação da Google Cloud conta. Localizado no parâmetro "auth_provider_x509_cert_url" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
URL X509 do cliente String N/A Não URL X509 do cliente da conta Google Cloud . Localizado no parâmetro "client_x509_cert_url" no ficheiro JSON de autenticação. Tem de copiar o valor e colocá-lo neste parâmetro de configuração da integração.
Conteúdo do ficheiro JSON da conta de serviço String N/A Não Opcional: em vez de especificar o ID da chave privada, a chave privada e outros parâmetros, especifique aqui o conteúdo JSON completo do ficheiro da conta de serviço. Outros parâmetros de ligação são ignorados se este parâmetro for fornecido.
Validar SSL Caixa de verificação Marcado Não Se estiver ativada, a integração verifica se o certificado SSL para a ligação ao serviço Google Cloud é válido.

Ações

Tchim-tchim

Descrição

Teste a conetividade ao serviço de gestão de identidade e de acesso com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se tiver êxito: "Ligação ao serviço de gestão de identidade e acesso estabelecida com êxito com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um guia interativo:

  • Se ocorrer um erro crítico, como credenciais incorretas ou perda de conetividade: "Falha ao estabelecer ligação ao serviço de gestão de identidade e acesso! O erro é {0}".format(exception.stacktrace)
 Geral

Enriquecer entidades

Descrição

Enriqueça as entidades de utilizadores do Google SecOps com informações das contas de serviço da gestão de identidade e de acesso. A ação espera o email da conta de serviço da gestão de identidade e acesso como uma entidade de utilizador do Google SecOps.

Executar em

Esta ação é executada na entidade User.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
}
Enriquecimento de entidades
Nome do campo de enriquecimento Lógica: quando aplicar
Google_IAM_name
Google_IAM_project_id ..
Google_IAM_unique_id
Google_IAM_email
Google_IAM_display_name
Google_IAM_description
Google_IAM_oauth2_client_id
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se for bem-sucedido e pelo menos uma das entidades fornecidas tiver sido enriquecida: "Successfully enriched entities: {0}".format([entity.Identifier]).
  • Se não for possível enriquecer todas as entidades fornecidas: "Nenhuma entidade foi enriquecida."
  • Se não for possível encontrar dados no Identity and Access Management para enriquecer entidades específicas: "Action was not able to find a match in Identity and Access Management to enrich provided entities: {0}".format([entity.identifier])

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

 Geral
Tabela (enriquecimento)

Nome da tabela: tabela de enriquecimento de {entity}

Colunas: chave, valor

 Entidade

Liste as contas de serviço

Descrição

Apresentar as contas de serviço de gestão de identidade e de acesso com base nos critérios de pesquisa especificados. Tenha em atenção que a ação não está a funcionar em entidades do Google SecOps.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome a apresentar da conta de serviço String N/A Não Especifique o nome a apresentar da conta de serviço a devolver. O parâmetro aceita vários valores como uma string separada por vírgulas.
Email da conta de serviço String N/A Não Especifique o email da conta de serviço a devolver. O parâmetro aceita vários valores como uma string separada por vírgulas.
Máximo de linhas a devolver Número inteiro 50 Não Especifique quantas funções a ação deve devolver.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "accounts": [
       {
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
       }
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se as contas de serviço forem apresentadas com êxito (is_success = true):
    "Contas de serviço obtidas com êxito." Google Cloud
  • Se não existirem valores disponíveis(is_success = false): "Não foram devolvidas contas de serviço para os parâmetros de entrada especificados."

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, uma zona inválida, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "List Service Accounts". Motivo: {0}''.format(error.Stacktrace)

 Geral
Tabela

Nome da tabela: Google Cloud Service Accounts

Colunas da tabela:

Nome da conta de serviço

ID único da conta de serviço

Email da conta de serviço

Nome a apresentar da conta de serviço

Descrição da conta de serviço

ID de cliente OAuth2 da conta de serviço

 Geral

Criar conta de serviço

Descrição

Crie uma conta de serviço de gestão de identidade e de acesso.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
ID da conta de serviço String String Sim Especifique o ID da conta de serviço a criar.
Nome a apresentar da conta de serviço String String Não Especifique o nome a apresentar da conta de serviço a criar.
Descrição da conta de serviço String String Não Especifique a descrição da conta de serviço a criar.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "projectId": "silver-shift-275007",
   "uniqueId": "104627053409757134782",
   "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "displayName": "dmitrys Test SA displayName",
   "etag": "MDEwMjE5MjA=",
   "description": "Service account description",
   "oauth2ClientId": "104627053409757134782"
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se a ação for executada com êxito:(is_success=true)

    • Google Cloud A conta de serviço foi criada com êxito <unique id>.

  • Se a ação não tiver sido executada porque a conta de serviço fornecida já existe(is_success =false)

    • A conta de serviço fornecida <unique id> já existe.

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Criar conta de serviço". Motivo: {0}''.format(error.Stacktrace)

 Geral

Obtenha a Política IAM da conta de serviço

Descrição

Obtém a política de controlo de acesso para a conta de serviço. A ação espera o email da conta de serviço da gestão de identidades e acessos como uma entidade de utilizador do Google SecOps. Tenha em atenção que a política pode estar vazia se não for atribuída nenhuma política à conta de serviço.

Executar em

Esta ação é executada na entidade User.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se a ação for executada com êxito:(is_success=true)

    • "Successfully fetched Identity and Access Management policy for the following Google Cloud Service Accounts: <email id1, email id 2...>

  • Se a ação não encontrar informações para a entidade (por exemplo, não existente no email do Google Identity and Access Management fornecido):

    • Não foi possível obter a política de gestão de identidade e de acesso para as seguintes Google Cloud contas de serviço: <email id1, email id2 ..>
  • Se não conseguir encontrar a política de gestão de identidades e acessos para todas as entidades fornecidas: "Não foi encontrada nenhuma política de gestão de identidades e acessos para nenhuma das entidades fornecidas."

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Get Service Account IAM Policy". Motivo: {0}''.format(error.Stacktrace)

 Geral

Defina a Política IAM da conta de serviço

Descrição

Define a política de controlo de acesso na conta de serviço especificada. A ação espera o email da conta do serviço de gestão de identidade e acesso como uma entidade da conta do Google SecOps. Tenha em atenção que a política fornecida na ação substitui qualquer política existente.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Política String N/A Sim Especifique o documento de política JSON a definir para a conta de serviço.

Executar em

Esta ação é executada na entidade Account.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se algumas forem bem-sucedidas (is_success=True):

    • A política de gestão de identidade e de acesso foi definida com êxito para as seguintes Google Cloud contas de serviço: <email id1, ...>

  • Se alguns falharam:

    • Não foi possível definir a política de gestão de identidade e de acesso para as seguintes Google Cloud contas de serviço: <email id1, ....>

  • Se todas as tentativas falharem:

    • Não foram definidas políticas de gestão de identidade e de acesso da conta de serviço.

  • Se o JSON da política fornecido não for válido (is_success =false)

    • O documento JSON de política fornecido <policy> não é válido.

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Definir política de IAM da conta de serviço". Motivo: {0}''.format(error.Stacktrace)

 Geral

Desative a conta de serviço

Descrição

Desative a conta de serviço. A ação espera o email da conta de serviço da gestão de identidade e acesso como uma entidade de utilizador do Google SecOps.

Executar em

Esta ação é executada na entidade User.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • se for bem-sucedido, pelo menos, uma das entidades fornecidas: "As seguintes contas de serviço foram desativadas com êxito: {0}".format([entity.Identifier]).

  • Se não conseguir desativar todas as entidades fornecidas: "Nenhuma conta de serviço foi desativada."

  • Se não conseguir encontrar dados na Google Cloud gestão de identidades e acessos para desativar entidades específicas: "Action was not able to find a match in Google Cloud Identity and Access Management for the provided entities: {0}".format([entity.identifier])

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Desativar conta de serviço". Motivo: {0}''.format(error.Stacktrace)

 Geral

Ative a conta de serviço

Descrição

Ativar conta de serviço. A ação espera o email da conta de serviço da gestão de identidade e acesso como uma entidade de utilizador do Google SecOps.

Executar em

Esta ação é executada na entidade User.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • if successful at least one of the provided entities: "Successfully enabled the following service accounts: {0}".format([entity.Identifier]).

  • Se não for possível ativar todas as entidades fornecidas: "Não foram ativadas contas de serviço."

  • Se não conseguir encontrar dados no Identity and Access Management para ativar entidades específicas: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier])

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Ativar conta de serviço". Motivo: {0}''.format(error.Stacktrace)

 Geral

Elimine a conta de serviço

Descrição

Elimine a conta de serviço. A ação espera o email da conta de serviço da gestão de identidade e acesso como uma entidade de utilizador do Google SecOps.

Executar em

Esta ação é executada na entidade User.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se tiver êxito, pelo menos, uma das entidades fornecidas: "As seguintes contas de serviço foram eliminadas com êxito: {0}".format([entity.Identifier]).

  • Se não for possível eliminar todas as entidades fornecidas: "Não foram eliminadas contas de serviço."

  • Se não conseguir encontrar dados na gestão de identidades e acessos para eliminar entidades específicas: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier])

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "Eliminar conta de serviço". Motivo: {0}''.format(error.Stacktrace)

 Geral

Apresentar funções

Descrição

Liste as funções da gestão de identidade e de acesso com base nos critérios de pesquisa especificados. Tenha em atenção que a ação não está a funcionar em entidades do Google SecOps.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Ver LDD Básico Não Especifique que vista deve ser usada para devolver informações sobre funções.
Máximo de linhas a devolver Número inteiro 50 Não Especifique quantas funções a ação deve devolver.
Listar apenas funções personalizadas do projeto? Caixa de verificação Desmarcado Não Se estiver ativada, a ação devolve apenas as funções personalizadas definidas para o ID do projeto atual.
Mostrar eliminados Caixa de verificação Desmarcado Não Se estiver ativada, a ação também devolve funções eliminadas.

Executar em

A ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "roles": [
       {
           "name": "roles/accessapproval.approver",
           "title": "Access Approval Approver",
           "description": "Ability to view or act on access approval requests and view configuration",
           "stage": "BETA",
           "etag": "AA=="
       },
       {
           "name": "roles/accessapproval.configEditor",
           "title": "Access Approval Config Editor",
           "description": "Ability update the Access Approval configuration",
           "stage": "BETA",
           "etag": "AA=="
       }
   ]
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se as funções forem listadas com êxito(is_success = true): "Funções de gestão de identidade e de acesso obtidas com êxito."

  • Se não existirem valores disponíveis(is_success = false): "Não foram devolvidas funções para os parâmetros de entrada especificados."

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro crítico, uma zona inválida, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "List Roles". Motivo: {0}''.format(error.Stacktrace)

 Geral
Tabela

Nome da tabela: funções do IAM do Google Cloud

Colunas da tabela:

Nome da Função

Título da função

Descrição da função

Fase da função

ETag da função

Autorizações de funções

 Geral

Criar função

Descrição

Crie uma função de gestão de identidade e de acesso.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
ID da função String N/A Sim Especifique o ID da função para a função de gestão de identidade e de acesso recém-criada.
Definição de função String N/A Sim Especifique o documento de política JSON a usar como definição da função.

Executar em

A ação não é executada em entidades.

Exemplo de JSON de política de função

{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se a ação for executada com êxito:(is_success=true)

    • A gestão de identidade e de acesso <roleid> foi criada com êxito.

  • If provided role_id already exists(is_success =false)

    • O ID da função fornecido<role_id> já existe.

  • Se o JSON de função fornecido não for válido (is_success =false)

    • O documento JSON de definição de função fornecido <role json> não é válido.

A ação deve falhar e parar a execução de um guia interativo:

Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Criar função". Motivo: {0}''.format(error.Stacktrace)

 Geral

Eliminar função

Descrição

Elimine uma função de gestão de identidade e de acesso.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
ID da função String N/A Sim Especifique o ID da função para a função de gestão de identidade e de acesso recém-criada.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXDDgKFx7M=",
   "deleted": true
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

  • Se a ação for executada com êxito:(is_success=true)

    • A Gestão de identidade e de acesso <roleid> foi eliminada com êxito.

  • If provided role_id not exists(is_success =false)

    • O ID da função indicado<role_id> não existe.

A ação deve falhar e parar a execução de um guia interativo:

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Delete Role". Motivo: {0}''.format(error.Stacktrace)

 Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.