Melihat dan mengekspor setelan Privileged Access Manager

Sebagai pelihat setelan Privileged Access Manager, Anda dapat melihat setelan Privileged Access Manager untuk organisasi, folder, atau project. Anda juga dapat mengekspor setelan secara terprogram menggunakan Google Cloud CLI.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan guna melihat setelan Privileged Access Manager, minta administrator untuk memberi Anda peran IAM berikut pada organisasi, folder, atau project:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, baca artikel Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat setelan Privileged Access Manager. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat setelan Privileged Access Manager:

  • Untuk melihat setelan:
    • privilegedaccessmanager.settings.get
    • privilegedaccessmanager.settings.fetchEffective

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Lihat setelan

Konsol

  1. Buka halaman Privileged Access Manager.

    Buka Privileged Access Manager

  2. Pilih organisasi, folder, atau project yang setelan Privileged Access Manager-nya ingin Anda lihat.

  3. Klik tab Setelan.

Halaman Setelan menampilkan detail setelan Privileged Access Manager untuk resource yang dipilih.

gcloud

Anda dapat melihat setelan berikut untuk resource:

  • Setelan individual yang ditetapkan langsung pada resource.

  • Setelan efektif yang ditetapkan pada resource atau diwarisi dari resource induknya.

    Melihat setelan individual untuk resource

    Perintah gcloud alpha pam settings describe melihat setelan Privileged Access Manager.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • RESOURCE_TYPE: Opsional. Jenis resource yang setelannya ingin Anda ambil. Gunakan nilai organization, folder, atau project.
    • RESOURCE_ID: Digunakan dengan RESOURCE_TYPE. ID Google Cloud project, folder, atau organisasi yang ingin Anda kelola haknya. Project ID adalah string alfanumerik, seperti my-project. Folder dan ID organisasi berupa numerik, seperti 123456789012.

    Jalankan perintah berikut:

    Linux, macOS, atau Cloud Shell

    gcloud alpha pam settings describe \
    --location=global \
    -- RESOURCE_TYPE=RESOURCE_ID \

    Windows (PowerShell)

    gcloud alpha pam settings describe `
    --location=global `
    -- RESOURCE_TYPE=RESOURCE_ID `

    Windows (cmd.exe)

    gcloud alpha pam settings describe ^
    --location=global ^
    -- RESOURCE_TYPE=RESOURCE_ID ^

    Anda akan melihat respons seperti berikut:

    createTime: '2025-05-18T10:10:10.101010101Z'
emailNotificationSettings:
  customNotificationBehavior:
    adminNotifications:
      grantActivated: ENABLED
      grantActivationFailed: DISABLED
      grantEnded: ENABLED
      grantExternallyModified: ENABLED
    approverNotifications:
      pendingApproval: ENABLED
    requesterNotifications:
      entitlementAssigned: ENABLED
      grantActivated: ENABLED
      grantExpired: ENABLED
      grantRevoked: ENABLED
etag: "ZjlkNWZlMWUtNDlhYS00YjJjAYlzNWYtZWFkNGVjOWU3NWMkBwYRsottW5Md"
name: RESOURCE_TYPE/RESOURCE_ID/locations/global/settings
serviceAccountApproverSettings:
  enabled: true
updateTime: '2025-05-18T10:10:10.101010101Z'

    Melihat setelan efektif di resource

    Perintah gcloud alpha pam settings describe-effective melihat setelan Privileged Access Manager.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • RESOURCE_TYPE: Opsional. Jenis resource yang setelannya ingin Anda ambil. Gunakan nilai organization, folder, atau project.
    • RESOURCE_ID: Digunakan dengan RESOURCE_TYPE. ID Google Cloud project, folder, atau organisasi yang ingin Anda kelola haknya. Project ID adalah string alfanumerik, seperti my-project. Folder dan ID organisasi berupa numerik, seperti 123456789012.

    Jalankan perintah berikut:

    Linux, macOS, atau Cloud Shell

    gcloud alpha pam settings describe-effective \
    --location=global \
    --RESOURCE_TYPE=RESOURCE_ID \

    Windows (PowerShell)

    gcloud alpha pam settings describe-effective `
    --location=global `
    --RESOURCE_TYPE=RESOURCE_ID `

    Windows (cmd.exe)

    gcloud alpha pam settings describe-effective ^
    --location=global ^
    --RESOURCE_TYPE=RESOURCE_ID ^

    Anda akan melihat respons seperti berikut:

    emailNotificationSettings:
  customNotificationBehavior:
    adminNotifications:
      notifyGrantActivated: true
      notifyGrantActivationFailed: true
      notifyGrantEnded: true
      notifyGrantExternallyModified: true
    approverNotifications:
      notifyPendingApproval: true
    requesterNotifications:
      notifyEntitlementAssigned: true
      notifyEntitlementUpdated: true
      notifyGrantActivated: true
      notifyGrantActivationFailed: true
      notifyGrantEnded: true
      notifyGrantExpired: true
      notifyGrantExternallyModified: true
      notifyGrantRevoked: true
parent: RESOURCE_TYPE/RESOURCE_ID/locations/global
serviceAccountApproverSettings: {}

REST

Anda dapat melihat setelan berikut untuk resource:

  • Setelan individual yang ditetapkan langsung pada resource.

  • Setelan efektif yang ditetapkan pada resource atau diwarisi dari resource induknya.

    Melihat setelan individual untuk resource

    Metode getSettings API Privileged Access Manager melihat setelan Privileged Access Manager.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • SCOPE: Organisasi, folder, atau project yang ingin Anda ambil setelannya, dalam format organizations/ORGANIZATION_ID, folders/FOLDER_ID, atau projects/PROJECT_ID. Project ID adalah string alfanumerik, seperti my-project. Folder dan ID organisasi berupa numerik, seperti 123456789012.

    Metode HTTP dan URL: 

    GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global/settings

    Untuk mengirim permintaan, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    
{
  "createTime": "2025-05-18T10:10:10.101010101Z",
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "grantActivated": "ENABLED",
        "grantActivationFailed": "DISABLED",
        "grantEnded": "ENABLED",
        "grantExternallyModified": "ENABLED"
      },
      "approverNotifications": {
        "pendingApproval": "ENABLED"
      },
      "requesterNotifications": {
        "entitlementAssigned": "ENABLED",
        "grantActivated": "ENABLED",
        "grantExpired": "ENABLED",
        "grantRevoked": "ENABLED"
      }
    }
  },
  "etag": "\"ZjlkNWZlMWUtNDlhYS00YjJjAYlzNWYtZWFkNGVjOWU3NWMkBwYRsottW5Md\"",
  "name": "SCOPE/locations/global/settings",
  "serviceAccountApproverSettings": {
    "enabled": true
  },
  "updateTime": "2025-05-18T10:10:10.101010101Z"
}

    Melihat setelan efektif di resource

    Metode fetchEffectiveSettings API Privileged Access Manager melihat setelan Privileged Access Manager.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • SCOPE: Organisasi, folder, atau project yang ingin Anda ambil setelannya, dalam format organizations/ORGANIZATION_ID, folders/FOLDER_ID, atau projects/PROJECT_ID. Project ID adalah string alfanumerik, seperti my-project. Folder dan ID organisasi berupa numerik, seperti 123456789012.

    Metode HTTP dan URL: 

    GET https://privilegedaccessmanager.googleapis.com/v1beta/SCOPE/locations/global:effectiveSettings

    Untuk mengirim permintaan, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "emailNotificationSettings": {
    "customNotificationBehavior": {
      "adminNotifications": {
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExternallyModified": "true"
      },
      "approverNotifications": {
        "notifyPendingApproval": "true"
      },
      "requesterNotifications": {
        "notifyEntitlementAssigned": "true",
        "notifyEntitlementUpdated": "true",
        "notifyGrantActivated": "true",
        "notifyGrantActivationFailed": "true",
        "notifyGrantEnded": "true",
        "notifyGrantExpired": "true",
        "notifyGrantExternallyModified": "true",
        "notifyGrantRevoked": "true"
      }
    }
  },
  "parent": "SCOPE/locations/global",
  "serviceAccountApproverSettings": {}
}

Mengekspor setelan secara terprogram menggunakan gcloud CLI

Perintah gcloud alpha pam settings export mengambil dan mengekspor setelan untuk resource tertentu.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • FILENAME: Nama file untuk mengekspor konten setelan.
  • RESOURCE_TYPE: Opsional. Jenis resource yang dimiliki oleh resource terkait. Gunakan nilai organization, folder, atau project.
  • RESOURCE_ID: Digunakan dengan RESOURCE_TYPE. ID Google Cloud project, folder, atau organisasi yang ingin Anda kelola haknya. Project ID adalah string alfanumerik, seperti my-project. Folder dan ID organisasi berupa numerik, seperti 123456789012.

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud alpha pam settings export \
    --destination=FILENAME.yaml \
    --location=global \
    -- RESOURCE_TYPE=RESOURCE_ID

Windows (PowerShell)

gcloud alpha pam settings export `
    --destination=FILENAME.yaml `
    --location=global `
    -- RESOURCE_TYPE=RESOURCE_ID

Windows (cmd.exe)

gcloud alpha pam settings export ^
    --destination=FILENAME.yaml ^
    --location=global ^
    -- RESOURCE_TYPE=RESOURCE_ID

Anda akan melihat respons seperti berikut:

Exported [RESOURCE_TYPE/RESOURCE_ID/locations/global/settings] to FILENAME.yaml.

Langkah berikutnya