Prueba los cambios en la política de límite de acceso de las principales con Policy Simulator

En esta página, se describe cómo simular un cambio en una política o vinculación de límite de acceso de las principales (PAB) con Policy Simulator. También se explica cómo interpretar los resultados de la simulación y cómo aplicar la política o vinculación de límite de acceso de las principales simulada si así lo deseas.

Esta función solo evalúa el acceso en función de las políticas de límite de acceso de las principales.

Para obtener información sobre cómo simular cambios en otros tipos de políticas, consulta lo siguiente:

• Prueba los cambios en las políticas de denegación con Policy Simulator
• Prueba los cambios en políticas de la organización con Policy Simulator
• Prueba cambios de roles con Policy Simulator

Antes de comenzar

• Habilita las APIs de Cloud Asset Inventory, Identity and Access Management, Analizador de políticas y Policy Simulator.

  Roles necesarios para habilitar las APIs

  Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.

  Habilitar las API

• Opcional: Obtén información sobre cómo funciona Policy Simulator para las políticas de límite de acceso de las principales.

Roles obligatorios

Para obtener los permisos que necesitas para probar los cambios en las políticas y vinculaciones de límite de acceso de las entidades principales, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

• Visualizador de operaciones de IAM (roles/iam.operationViewer)
• Administrador de grupos de personal de IAM (roles/iam.workforcePoolAdmin)
• Administrador de grupos de identidades para cargas de trabajo de IAM (roles/iam.workloadIdentityPoolAdmin)
• Administrador de la organización (roles/resourcemanager.organizationAdmin)
• Administrador de políticas de límite de acceso de las entidades (roles/iam.principalAccessBoundaryAdmin)
• Administrador de grupos de Workspace de IAM (roles/iam.workspacePoolAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Inicia una simulación

En las siguientes secciones, se describen las formas en que puedes iniciar una simulación para un cambio en una política o vinculación de límite de acceso de las principales.

Simula una vinculación nueva para una política de límite de acceso de las principales

Sigue los pasos para crear una vinculación de políticas, pero no hagas clic en Agregar después de ingresar los detalles de la vinculación. En su lugar, haz clic en Probar cambios.

Simula una edición en una política de límite de acceso de las principales existente

Sigue los pasos para editar una política de límite de acceso de las principales, pero no hagas clic en Guardar después de editar la política. En su lugar, haz clic en Probar cambios.

Simula una edición en una vinculación existente para una política de límite de acceso de las principales

Sigue los pasos para editar una vinculación de políticas, pero no hagas clic en Guardar después de editar la vinculación. En su lugar, haz clic en Probar cambios.

Simula la eliminación de reglas de límite de acceso de las principales

1. En la Google Cloud consola de, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuyas reglas quieres borrar.

3. Haz clic en el ID de la política de límite de acceso de las principales cuya regla quieres borrar.

4. En la tabla Reglas de límite, selecciona las reglas que deseas borrar y, luego, haz clic en auto_delete Probar reglas de eliminación.

Simula la eliminación de una política de límite de acceso de las principales

1. En la Google Cloud consola de, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Busca el ID de la política que deseas borrar. En la fila de esa política, haz clic en more_vert Acciones y, luego, en Probar la eliminación de la política.

Simula la eliminación de una vinculación para una política de límite de acceso de las principales

1. En la Google Cloud consola de, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Haz clic en el ID de la política de límite de acceso de las principales cuyas vinculaciones deseas borrar.

4. Haz clic en la pestaña Vinculaciones.

5. Busca el ID de la vinculación que deseas borrar. En la fila de esa vinculación, haz clic en more_vert Acciones y, luego, en Probar la eliminación de la vinculación.

Comprende los resultados de la simulación

La página de resultados de una simulación de política o vinculación de límite de acceso de las principales contiene la siguiente información:

• Una sección Acceso revocado, que contiene la siguiente información:

  • La cantidad de principales que perderían el acceso si aplicaras la política o vinculación de límite de acceso de las principales simulada
  • La cantidad de recursos conocidos a los que las principales perderían el acceso si aplicaras la política o vinculación de límite de acceso de las principales simulada

• Una sección Acceso obtenido, que contiene la siguiente información:

  • La cantidad de principales que obtendrían acceso si aplicaras la política o vinculación de límite de acceso de las principales simulada
  • La cantidad de recursos conocidos a los que las principales obtendrían acceso si aplicaras la política o vinculación de límite de acceso de las principales simulada

• Una tabla de los cambios de acceso, que muestra el impacto de la política o vinculación simulada. Para obtener información sobre cómo interpretar estos cambios de acceso, consulta Resultados de Policy Simulator.

Toma medidas en función de una simulación

Después de revisar un informe de simulación, puedes realizar las siguientes acciones:

• Exportar los resultados de la simulación: Para exportar los resultados de una simulación como un archivo CSV, haz clic en Exportar resultados sin procesar.

  Cuando haces clic en este botón, se descarga un archivo CSV con los informes de simulación en tu computadora.

• Aplica el cambio de política simulado: El botón en el que haces clic para aplicar un cambio de política simulado depende del tipo de cambio que simulas.

  • Simula una política o regla de límite de acceso de las principales editada, o una regla borrada regla: Haz clic en Establecer política.
  • Simula una vinculación nueva o editada para una política de límite de acceso de las principales: Haz clic en Establecer vinculación.
  • Simula una política de límite de acceso de las principales borrada: Haz clic en Borrar política.
  • Simula una vinculación borrada para una política de límite de acceso de las principales: Haz clic en Borrar vinculación.

  Cuando haces clic en este botón, la Google Cloud consola establece la política o vinculación simulada.

• Edita el cambio simulado en la política o vinculación: Para realizar más cambios en la política o vinculación de políticas simulada, haz clic en Atrás o Volver a la edición.

  Cuando haces clic en este botón, la Google Cloud consola te redirecciona al editor de políticas o vinculaciones de políticas.

¿Qué sigue?

• Prueba los cambios en políticas de la organización con Policy Simulator
• Prueba cambios de roles con Policy Simulator