Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Prueba cambios en la política de denegación con Policy Simulator

En esta página, se describe cómo simular un cambio en una política de denegación de IAM con Policy Simulator. También se explica cómo interpretar los resultados de la simulación y cómo aplicar la política de denegación simulada si así lo deseas.

Esta función solo evalúa el acceso en función de las políticas de denegación.

Para obtener información sobre cómo simular otros tipos de políticas, consulta lo siguiente:

Antes de comenzar

Habilita las APIs de Policy Simulator y de Identity and Access Management.
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.
Habilitar las API
Opcional: Consulta cómo funciona Policy Simulator para las políticas de denegación.

Roles obligatorios

Para obtener los permisos que necesitas para probar los cambios en las políticas de denegación, pídele a tu administrador que te otorgue el rol de IAM de administrador de denegación (roles/iam.denyAdmin) en la organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Simula un cambio en una política de denegación

La simulación de una política de denegación implica los siguientes pasos:

Cómo iniciar la simulación
Esperar a que finalice la simulación
Cómo ver el informe de simulación
Cómo tomar medidas en función de la simulación

Inicia una simulación

Puedes iniciar una simulación de las siguientes maneras:

Simula una nueva política de denegación:
1. En la Google Cloud consola, ve a la Denegar pestaña en la IAM página.
Ir a IAM
1. Selecciona un proyecto, una carpeta o una organización.
2. Sigue los pasos para crear una política de denegación, pero no hagas clic en Crear después de ingresar los detalles de la política de denegación. En su lugar, haz clic en Probar política.
Simula una edición en una política de denegación:
1. En la Google Cloud consola, ve a la Denegar pestaña en la IAM página.
  
  Ir a IAM
2. Selecciona un proyecto, una carpeta o una organización.
3. En la columna ID de política, haz clic en el ID de la política que deseas editar.
4. Haz clic en Editar.
5. Actualiza la política de denegación:
  - Para cambiar el nombre visible de la política, edita el campo Nombre visible.
  - Para editar una regla de denegación existente, haz clic en ella y, luego, modifica las principales, las principales de excepción, los permisos de denegación, los permisos de excepción o la condición de denegación de la regla.
  - Para quitar una regla de denegación, busca la regla que deseas borrar y, luego, haz clic en Borrar en esa fila.
  - Para agregar una regla de denegación, haz clic en Agregar regla de denegación y, luego, crea una regla de denegación como lo haces cuando creas una política de denegación.
6. Cuando termines de actualizar la política de denegación, haz clic en Probar cambios.

Cuando haces clic en Probar política o Probar cambios, Policy Simulator inicia la simulación y te redirecciona a la página Informes de simulación de denegación. Puedes salir de esta página sin perder el progreso.

Espera a que se complete una simulación

Después de iniciar una simulación, la Google Cloud consola genera una notificación de que la simulación se está ejecutando.

Una vez que finaliza la simulación, la Google Cloud consola genera otra notificación de que se completó. Cuando recibas esta notificación, podrás ver el informe de simulación.

Cada usuario puede tener hasta 10 simulaciones en curso.

Consulta un informe de simulación

En la Google Cloud consola, ve a la página Informes de simulación de denegación.

Ir a Informes de simulación de denegación
Busca la simulación cuyo informe deseas ver y, luego, haz clic en Ver informe en esa fila.

El informe de simulación contiene lo siguiente:

Una descripción general de los detalles de la simulación, incluida la política simulada, la acción simulada y el tiempo de simulación
Un botón Ver política o Ver cambios en la política que, cuando se hace clic en él, muestra la política simulada en formato JSON Si simulas el cambio de política, también puede mostrar la diferencia entre la política actual y la política simulada
Una sección Repetir resultados, que muestra los resultados de la simulación Para obtener información sobre cómo interpretar estos resultados, consulta Resultados de Policy Simulator results.

Toma medidas en función de una simulación

Después de revisar un informe de simulación, puedes realizar las siguientes acciones:

Exporta los resultados de la simulación: Para exportar los resultados de una simulación como un archivo CSV, haz clic en Exportar resultados.

Cuando haces clic en este botón, se descarga un archivo CSV con los informes de simulación en tu computadora.
Aplica el cambio de política simulado: Para aplicar la política o el cambio de política simulado, haz clic en Establecer política.

Cuando haces clic en este botón, la Google Cloud consola establece la política simulada.
Edita el cambio simulado en la política: Para realizar más cambios en la política o el cambio de política simulado, haz clic en Modificar política.

Cuando haces clic en este botón, la Google Cloud consola te redirecciona al editor de políticas de denegación.

Como alternativa, puedes hacer clic en Cancelar para salir del informe de simulación sin realizar ninguna acción.

Consulta el historial de simulaciones

La página Informes de simulación de denegación contiene una tabla en la que se enumeran todas las simulaciones que ejecutaste durante los últimos 14 días. Esta lista es única para cada usuario y no se puede compartir.

Para ver la página Informes de simulación de denegación, haz lo siguiente:

En la Google Cloud consola, ve a la Denegar pestaña en la IAM página.

Ir a IAM
Selecciona el proyecto, la carpeta o la organización para la que deseas ver las simulaciones.
Haz clic en Historial de simulaciones.

Para cada simulación, la página muestra la política para la que es la simulación, la fecha en que la iniciaste y el estado de la simulación.

Las simulaciones pueden tener los siguientes estados:

En curso: La simulación se está ejecutando, pero aún no se completó. Puedes tener hasta 10 simulaciones en curso.
Completada: La simulación se completó.
Error: No se pudo completar la simulación debido a un error.