Teste as alterações à política de recusa com o Simulador de políticas

Esta página descreve como simular uma alteração a uma política de negação do IAM através do Simulador de políticas. Também explica como interpretar os resultados da simulação e como aplicar a política de recusa simulada se optar por fazê-lo.

Esta funcionalidade apenas avalia o acesso com base em políticas de recusa.

Para saber como simular outros tipos de políticas, consulte o seguinte:

Antes de começar

Funções necessárias

Para receber as autorizações de que precisa para testar alterações às políticas de recusa, peça ao seu administrador que lhe conceda a função de IAM de administrador de recusas (roles/iam.denyAdmin) na organização. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Simule uma alteração a uma política de recusa

A simulação de uma política de negação envolve os seguintes passos:

  1. Iniciar a simulação
  2. A aguardar a conclusão da simulação
  3. Ver o relatório de simulação
  4. Tomar medidas com base na simulação

Inicie uma simulação

Pode iniciar uma simulação das seguintes formas:

  • Simule uma nova política de recusa:

    1. Na Google Cloud consola, aceda ao separador Recusar na página IAM.

    Aceda ao IAM

    1. Selecione um projeto, uma pasta ou uma organização.
    2. Siga os passos para criar uma política de recusa, mas não clique em Criar depois de introduzir os detalhes da política de recusa. Em alternativa, clique em Testar política.

  • Simule uma edição a uma política de recusa:

    1. Na Google Cloud consola, aceda ao separador Recusar na página IAM.

      Aceda ao IAM

    2. Selecione um projeto, uma pasta ou uma organização.

    3. Na coluna ID da política, clique no ID da política que quer editar.

    4. Clique em Editar.

    5. Atualize a política de recusa:

      • Para alterar o nome a apresentar da política, edite o campo Nome a apresentar.
      • Para editar uma regra de recusa existente, clique na regra de recusa e, em seguida, modifique os principais da regra, os principais de exceção, as autorizações recusadas, as autorizações de exceção ou a condição de recusa.
      • Para remover uma regra de recusa, encontre a regra de recusa que quer eliminar e, em seguida, clique em Eliminar nessa linha.
      • Para adicionar uma regra de recusa, clique em Adicionar regra de recusa e, de seguida, crie uma regra de recusa tal como faz quando cria uma política de recusa.

    6. Quando terminar de atualizar a política de recusa, clique em Testar alterações.

Quando clica em Testar política ou Testar alterações, o Simulador de políticas inicia a simulação e redireciona para a página Relatórios de simulação de recusa. Pode sair desta página sem perder o progresso.

Aguarde pela conclusão de uma simulação

Depois de iniciar uma simulação, a Google Cloud consola gera uma notificação a indicar que a simulação está em execução.

Após a conclusão da simulação, a Google Cloud consola gera outra notificação a indicar que a simulação está concluída. Quando receber esta notificação, pode ver o relatório de simulação.

Cada utilizador pode ter até 10 simulações em curso.

Veja um relatório de simulação

  1. Na Google Cloud consola, aceda à página Relatórios de simulação de recusa.

    Aceda aos relatórios de simulação de recusa

  2. Encontre a simulação cujo relatório quer ver e, de seguida, clique em Ver relatório nessa linha.

O relatório de simulação contém o seguinte:

  • Uma vista geral dos detalhes da simulação, incluindo a política simulada, a ação simulada e a hora da simulação.
  • Um botão Ver política ou Ver alterações à política que, quando clicado, apresenta a política simulada em formato JSON. Se estiver a simular a alteração da política, também pode apresentar a diferença entre a política atual e a política simulada.
  • Uma secção Rever resultados, que apresenta os resultados da simulação. Para saber como interpretar estes resultados, consulte os resultados do simulador de políticas.

Tome medidas com base numa simulação

Depois de rever um relatório de simulação, pode realizar as seguintes ações:

  • Exporte os resultados da simulação: para exportar os resultados de uma simulação como um ficheiro CSV, clique em Exportar resultados.

    Quando clica neste botão, é transferido para o seu computador um ficheiro CSV com os relatórios de simulação.

  • Aplique a alteração simulada da política: para aplicar a política simulada ou a alteração da política, clique em Definir política.

    Quando clica neste botão, a Google Cloud consola define a política simulada.

  • Editar a alteração simulada à política: para fazer mais alterações à política simulada ou à alteração da política, clique em Modificar política.

    Quando clica neste botão, a Google Cloud consola redireciona para o editor de políticas de recusa.

Em alternativa, pode clicar em Cancelar para sair do relatório de simulação sem realizar qualquer ação.

Veja o histórico de simulações

A página Relatórios de simulação de rejeição contém uma tabela com todas as simulações que executou nos últimos 14 dias. Esta lista é exclusiva de cada utilizador e não pode ser partilhada.

Para ver a página Relatórios de simulação de recusa, faça o seguinte:

  1. Na Google Cloud consola, aceda ao separador Recusar na página IAM.

    Aceda ao IAM

  2. Selecione o projeto, a pasta ou a organização para os quais quer ver simulações.

  3. Clique em Histórico de simulações.

Para cada simulação, a página apresenta a política a que a simulação se refere, a data em que iniciou a simulação e o estado da simulação.

As simulações podem ter os seguintes estados:

  • Em curso: a simulação está em execução, mas ainda não foi concluída. Pode ter até 10 simulações em curso.
  • Concluída: a simulação está concluída.
  • Erro: não foi possível concluir a simulação devido a um erro.

O que se segue?