Teste as alterações à política de limite de acesso principal com o Simulador de políticas

Esta página descreve como simular uma alteração a uma política de limite de acesso principal (PAB) ou a uma associação através do Simulador de políticas. Também explica como interpretar os resultados da simulação e como aplicar a política ou a associação do limite de acesso principal simulado, se optar por fazê-lo.

Esta funcionalidade apenas avalia o acesso com base nas políticas de limite de acesso principal.

Para saber como simular alterações a outros tipos de políticas, consulte o seguinte:

• Teste alterações à política de recusa com o Simulador de políticas
• Teste as alterações à política da organização com o simulador de políticas
• Teste as alterações de funções com o Simulador de políticas

Antes de começar

• Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.

  Roles required to enable APIs

  To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

  Enable the APIs

• Opcional: saiba como funciona o simulador de políticas para políticas de limite de acesso principal.

Funções necessárias

Para receber as autorizações de que precisa para testar alterações às políticas e associações de limites de acesso principais, peça ao seu administrador que lhe conceda as seguintes funções do IAM na organização:

• Visualizador de operações de IAM (roles/iam.operationViewer)
• IAM Workforce Pool Admin (roles/iam.workforcePoolAdmin)
• Administrador do Workload Identity Pool do IAM (roles/iam.workloadIdentityPoolAdmin)
• Administrador da organização (roles/resourcemanager.organizationAdmin)
• Administrador da política de limite de acesso principal (roles/iam.principalAccessBoundaryAdmin)
• Administrador de IAM do pool do Workspace (roles/iam.workspacePoolAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Inicie uma simulação

As secções seguintes descrevem as formas como pode iniciar uma simulação para uma alteração a uma política ou uma associação de limite de acesso principal.

Simule uma nova associação para uma política de limite de acesso principal

Siga os passos para criar uma associação de políticas, mas não clique em Adicionar depois de introduzir os detalhes da associação. Em alternativa, clique em Testar alterações.

Simule uma edição a uma política de limite de acesso principal existente

Siga os passos para editar uma política de limite de acesso principal, mas não clique em Guardar após editar a política. Em alternativa, clique em Testar alterações.

Simule uma edição a uma associação existente para uma política de limite de acesso principal

Siga os passos para editar uma associação de políticas, mas não clique em Guardar após editar a associação. Em alternativa, clique em Testar alterações.

Simule a eliminação de regras de limite de acesso principal

1. Na Google Cloud consola, aceda à página Políticas de limites de acesso principal.

   Aceda às políticas de limite de acesso principal

2. Selecione a organização proprietária da política de limite de acesso principal cujas regras quer eliminar.

3. Clique no ID da política de limite de acesso principal cuja regra quer eliminar.

4. Na tabela Regras de limites, selecione as regras que quer eliminar e, de seguida, clique em auto_delete Testar eliminação de regras.

Simule a eliminação de uma política de limite de acesso principal

1. Na Google Cloud consola, aceda à página Políticas de limites de acesso principal.

   Aceda às políticas de limite de acesso principal

2. Selecione a organização proprietária da política de limite de acesso principal cuja associação quer eliminar.

3. Encontre o ID da política que quer eliminar. Na linha dessa política, clique em more_vert Ações e, de seguida, clique em Testar política de eliminação.

Simule a eliminação de uma associação para uma política de limite de acesso principal

1. Na Google Cloud consola, aceda à página Políticas de limites de acesso principal.

   Aceda às políticas de limite de acesso principal

2. Selecione a organização proprietária da política de limite de acesso principal cuja associação quer eliminar.

3. Clique no ID da política de limite de acesso principal cujas associações quer eliminar.

4. Clique no separador Associações.

5. Encontre o ID da associação que quer eliminar. Na linha dessa associação, clique em more_vert Ações e, de seguida, clique em Testar eliminação da associação.

Compreenda os resultados da simulação

A página de resultados de uma política ou uma simulação de associação de limite de acesso principal contém as seguintes informações:

• Uma secção Acesso revogado, que contém as seguintes informações:

  • O número de principais que perderiam o acesso se aplicasse a política ou a associação do limite de acesso principal simulado
  • O número de recursos conhecidos aos quais os principais perderiam o acesso se aplicasse a política ou a associação do limite de acesso principal simulado

• Uma secção Acesso obtido, que contém as seguintes informações:

  • O número de responsáveis que ganhariam acesso se aplicasse a política ou a associação do limite de acesso do responsável simulado
  • O número de recursos conhecidos aos quais os principais ganhariam acesso se aplicasse a política ou a associação do limite de acesso principal simulado

• Uma tabela das alterações de acesso, que mostra o impacto da política simulada ou da vinculação. Para saber como interpretar estas alterações de acesso, consulte os resultados do simulador de políticas.

Tome medidas com base numa simulação

Depois de rever um relatório de simulação, pode realizar as seguintes ações:

• Exporte os resultados da simulação: para exportar os resultados de uma simulação como um ficheiro CSV, clique em Exportar resultados não processados.

  Quando clica neste botão, é transferido para o seu computador um ficheiro CSV com os relatórios de simulação.

• Aplicar a alteração de política simulada: o botão no qual clica para aplicar uma alteração de política simulada depende do tipo de alteração que está a simular.

  • Simular uma política ou uma regra de limite de acesso principal editada, ou uma regra eliminada: clique em Definir política.
  • Simular uma associação nova ou editada para uma política de limite de acesso principal: clique em Definir associação.
  • Simular uma política de limite de acesso principal eliminada: clique em Eliminar política.
  • Simular uma associação eliminada para uma política de limite de acesso principal: clique em Eliminar associação.

  Quando clica neste botão, a Google Cloud consola define a política ou a associação simulada.

• Editar a alteração simulada à política ou à associação: para fazer mais alterações à política ou à associação de políticas simulada, clique em Anterior ou Voltar à edição.

  Quando clica neste botão, a Google Cloud consola redireciona para o editor de políticas ou associações de políticas.

O que se segue?

• Teste as alterações à política da organização com o simulador de políticas
• Teste as alterações de funções com o Simulador de políticas