Gestisci policy di accesso

Puoi impostare o recuperare la policy di Identity and Access Management (IAM) o di controllo dell'accesso per uno o più Connectivity Tests. Inoltre, puoi visualizzare le autorizzazioni di un utente o di un account di servizio per un test di connettività specifico.

Questo documento mostra esempi di controllo dell'accesso che utilizzano l'API Network Management. Per seguire questi passaggi nella Google Cloud console o utilizzando i gcloud comandi, consulta le guide illustrative di IAM.

Per informazioni sulle associazioni di policy e sugli etag elencati nei seguenti comandi, consulta la documentazione di riferimento dell'API per le policy IAM.

Per informazioni sui ruoli e sulle autorizzazioni IAM necessari per eseguire Connectivity Tests, consulta Ruoli e autorizzazioni.

Impostare una policy di controllo dell'accesso

Questa procedura imposta la policy di controllo dell'accesso sulla risorsa Connectivity Tests specificata.

API

Utilizza il metodo networkmanagement.connectivitytests.setIamPolicy per impostare la policy di controllo dell'accesso per un USER, ROLE e un TEST_ID.

L'esempio seguente imposta una policy che associa il ruolo di networkmanagement.admin a username@yourcompany.com per mytest-1.

 POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
   {
     "version": "VERSION",
     "etag": "ETAG",
     "bindings": [{
       "role": "ROLE",
       "members": [
         "PRINCIPAL"
       ]
     }]
   }

Sostituisci i seguenti valori:

  • TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo
  • VERSION: specifica il formato della policy; i valori validi sono 0, 1 e 3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione 3
  • ETAG: utilizzato per controllo della contemporaneità ottimistico per evitare che gli aggiornamenti simultanei di una policy si sovrascrivano a vicenda (un esempio di etag è BwWbrqiZFRs=)
  • ROLE: un ruolo assegnato alle entità (ad esempio, roles/networkmanagement.admin)
  • PRINCIPAL: specifica le identità che richiedono l'accesso a una Google Cloud risorsa (ad esempio, user:username@yourcompany.com); per un elenco di tipi di entità o membri, consulta la documentazione di riferimento dell'API per le policy IAM

Recuperare una policy di controllo dell'accesso

Questa procedura recupera la policy di controllo dell'accesso per la risorsa Connectivity Tests specificata.

API

Utilizza il networkmanagement.connectivitytests.getIamPolicy metodo per impostare la policy di controllo dell'accesso per un PRINCIPAL, ROLE e un TEST_ID.

L'esempio seguente recupera una policy che associa il ruolo di networkmanagement.admin a username@yourcompany.com per mytest-1.

  GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
    {
      "version": "VERSION",
      "etag": "ETAG",
      "bindings": [{
        "role": "ROLE",
        "members": [
          "PRINCIPAL"
        ]
      }]
    }

Sostituisci i seguenti valori:

  • TEST_ID: l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo
  • VERSION: specifica il formato della policy; i valori validi sono 0, 1 e 3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione 3
  • ETAG: utilizzato per controllo della contemporaneità ottimistico per evitare che gli aggiornamenti simultanei di una policy si sovrascrivano a vicenda (un esempio di etag è BwWbrqiZFRs=)
  • ROLE: un ruolo assegnato alle entità (ad esempio, roles/networkmanagement.admin)
  • PRINCIPAL: specifica le identità che richiedono l'accesso a una Google Cloud risorsa (ad esempio, user:username@yourcompany.com); per un elenco di tipi di entità, consulta la documentazione di riferimento dell'API per le policy IAM

Test autorizzazioni IAM

Questa procedura restituisce le autorizzazioni di un utente o di un account di servizio per una risorsa Connectivity Tests.

API

Utilizza il networkmanagement.connectivitytests.testIamPermissions metodo per restituire le autorizzazioni assegnate a un TEST_ID.

L'esempio seguente verifica che username@yourcompany.com abbia l'autorizzazione networkmanagement.connectivitytests.get per mytest-1.

  POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
    {
      "permissions": [
        "networkmanagement.connectivitytests.get"
      ]
    }

Sostituisci TEST_ID con l'ID dell'oggetto Connectivity Tests (test) che stai eseguendo.

Passaggi successivi