Menguji perubahan kebijakan batas akses utama dengan Policy Simulator

Halaman ini menjelaskan cara menyimulasikan perubahan pada kebijakan batas akses utama (PAB) atau binding menggunakan Policy Simulator. Bagian ini juga menjelaskan cara menafsirkan hasil simulasi, dan cara menerapkan binding atau kebijakan batas akses utama yang disimulasikan jika Anda memilih untuk melakukannya.

Fitur ini hanya mengevaluasi akses berdasarkan kebijakan batas akses utama.

Untuk mempelajari cara menyimulasikan perubahan pada jenis kebijakan lainnya, lihat artikel berikut:

• Menguji perubahan kebijakan penolakan dengan Policy Simulator
• Menguji perubahan kebijakan organisasi dengan Policy Simulator
• Menguji perubahan peran dengan Policy Simulator

Sebelum memulai

• Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.

  Roles required to enable APIs

  To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

  Enable the APIs

• Opsional: Pelajari cara kerja Policy Simulator untuk kebijakan batas akses utama.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menguji perubahan pada kebijakan dan binding batas akses utama, minta administrator untuk memberi Anda peran IAM berikut di organisasi:

• IAM Operation Viewer (roles/iam.operationViewer)
• IAM Workforce Pool Admin (roles/iam.workforcePoolAdmin)
• Admin IAM Workload Identity Pool (roles/iam.workloadIdentityPoolAdmin)
• Organization Administrator (roles/resourcemanager.organizationAdmin)
• Principal Access Boundary Policy Admin (roles/iam.principalAccessBoundaryAdmin)
• Workspace Pool IAM Admin (roles/iam.workspacePoolAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mulai simulasi

Bagian berikut menjelaskan cara memulai simulasi untuk perubahan pada kebijakan atau binding batas akses utama.

Mensimulasikan binding baru untuk kebijakan batas akses utama

Ikuti langkah-langkah untuk membuat binding kebijakan, tetapi jangan mengklik Tambahkan setelah memasukkan detail binding. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan pengeditan pada kebijakan batas akses utama yang ada

Ikuti langkah-langkah untuk mengedit kebijakan batas akses utama, tetapi jangan klik Simpan setelah mengedit kebijakan. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan pengeditan pada binding yang ada untuk kebijakan batas akses utama

Ikuti langkah-langkah untuk mengedit pengikatan kebijakan, tetapi jangan mengklik Simpan setelah mengedit pengikatan. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan penghapusan aturan batas akses utama

1. Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

   Buka kebijakan Batas Akses Principal

2. Pilih organisasi yang memiliki kebijakan batas akses utama yang aturannya ingin Anda hapus.

3. Klik ID kebijakan batas akses utama yang aturannya ingin Anda hapus.

4. Di tabel Aturan batas, pilih aturan yang ingin Anda hapus, lalu klik auto_delete Uji penghapusan aturan.

Mensimulasikan penghapusan kebijakan batas akses utama

1. Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

   Buka kebijakan Batas Akses Principal

2. Pilih organisasi yang memiliki kebijakan batas akses utama yang pengikatannya ingin Anda hapus.

3. Temukan ID kebijakan yang ingin Anda hapus. Di baris kebijakan tersebut, klik more_vert Tindakan, lalu klik Uji kebijakan penghapusan.

Mensimulasikan penghapusan binding untuk kebijakan batas akses utama

1. Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

   Buka kebijakan Batas Akses Principal

2. Pilih organisasi yang memiliki kebijakan batas akses utama yang pengikatannya ingin Anda hapus.

3. Klik ID kebijakan batas akses utama yang pengikatannya ingin Anda hapus.

4. Klik tab Bindings.

5. Temukan ID binding yang ingin Anda hapus. Di baris binding tersebut, klik more_vert Tindakan, lalu klik Uji penghapusan binding.

Memahami hasil simulasi

Halaman hasil untuk kebijakan batas akses utama atau simulasi pengikatan berisi informasi berikut:

• Bagian Akses dicabut, yang berisi informasi berikut:

  • Jumlah akun utama yang akan kehilangan akses jika Anda menerapkan pengikatan atau kebijakan batas akses utama yang disimulasikan
  • Jumlah resource yang diketahui yang akan kehilangan akses akun utama jika Anda menerapkan kebijakan atau pengikatan batas akses utama yang disimulasikan

• Bagian Akses diperoleh, yang berisi informasi berikut:

  • Jumlah akun utama yang akan mendapatkan akses jika Anda menerapkan pengikatan atau kebijakan batas akses utama yang disimulasikan
  • Jumlah resource yang diketahui yang akan diakses oleh akun utama jika Anda menerapkan kebijakan atau binding batas akses utama yang disimulasikan

• Tabel perubahan akses, yang menunjukkan dampak kebijakan atau binding yang disimulasikan. Untuk mempelajari cara menafsirkan perubahan akses ini, lihat Hasil Policy Simulator.

Melakukan tindakan berdasarkan simulasi

Setelah meninjau laporan simulasi, Anda dapat melakukan tindakan berikut:

• Mengekspor hasil simulasi: Untuk mengekspor hasil simulasi sebagai file CSV, klik Ekspor hasil mentah.

  Saat Anda mengklik tombol ini, file CSV yang berisi laporan simulasi akan didownload ke komputer Anda.

• Menerapkan perubahan kebijakan yang disimulasikan: Tombol yang Anda klik untuk menerapkan perubahan kebijakan yang disimulasikan bergantung pada jenis perubahan yang Anda simulasikan.

  • Mensimulasikan kebijakan atau aturan batas akses utama yang diedit, atau aturan yang dihapus: klik Set policy.
  • Mensimulasikan pengikatan baru atau yang diedit untuk kebijakan batas akses utama: klik Set binding.
  • Mensimulasikan kebijakan batas akses utama yang dihapus: klik Hapus kebijakan.
  • Mensimulasikan pengikatan yang dihapus untuk kebijakan batas akses utama: klik hapus pengikatan.

  Saat Anda mengklik tombol ini, konsol Google Cloud menetapkan kebijakan atau binding yang disimulasikan.

• Mengedit perubahan yang disimulasikan pada kebijakan atau binding: Untuk membuat perubahan lebih lanjut pada kebijakan atau binding kebijakan yang disimulasikan, klik Kembali atau Kembali ke pengeditan.

  Saat Anda mengklik tombol ini, konsol Google Cloud akan mengalihkan Anda ke editor kebijakan atau pengikatan kebijakan.

Langkah berikutnya

• Menguji perubahan kebijakan organisasi dengan Policy Simulator
• Menguji perubahan peran dengan Policy Simulator