Mengelola kebijakan akses

Konsol

Konsol Trusted Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk mendapatkan nama kebijakan akses Anda, gunakan perintah list. Nama kebijakan akses diperlukan untuk semua perintah tingkat akses untuk alat command line gcloud.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

Dengan:

• ORGANIZATION_ID adalah ID numerik organisasi Anda.

Anda akan melihat output yang mirip dengan:

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

Untuk mendapatkan nama kebijakan akses Anda, panggil accessPolicies.list.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons akan terlihat seperti:

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

Dengan:

• accessPolicies adalah daftar objek AccessPolicy.

Konsol

Konsol Trusted Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk mendelegasikan administrasi dengan mengikat akun utama dan peran dengan kebijakan akses yang tercakup, gunakan perintah add-iam-policy-binding.

gcloud access-context-manager policies add-iam-policy-binding \
[POLICY] --member=PRINCIPAL --role=ROLE

Dengan:

• POLICY adalah ID kebijakan atau ID yang sepenuhnya memenuhi syarat untuk kebijakan.

• PRINCIPAL adalah akun utama yang akan ditambahkan binding-nya. Tentukan dalam format berikut: user|group|serviceAccount:email atau domain:domain.

• ROLE adalah nama peran yang akan ditetapkan ke akun utama. Nama peran adalah jalur lengkap peran standar, seperti roles/accesscontextmanager.policyEditor, atau ID peran untuk peran khusus, seperti organizations/{ORGANIZATION_ID}/roles/accesscontextmanager.policyEditor.

API

Untuk mendelegasikan administrasi kebijakan akses yang tercakup, lakukan hal berikut:

1. Buat isi permintaan.

   {
   "policy": "IAM_POLICY",
   }

   Dengan:

   • IAM_POLICY adalah kumpulan binding. Binding mengikat satu atau beberapa anggota, atau akun utama, ke satu peran. Akun utama dapat berupa akun pengguna, akun layanan, grup Google, dan domain. Peran adalah daftar izin yang diberi nama; setiap peran dapat berupa peran bawaan IAM atau peran khusus yang dibuat pengguna.

2. Delegasikan kebijakan akses dengan memanggil accessPolicies.setIamPolicy.

   POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
   

Isi respons

Jika berhasil, isi respons berisi instance policy.

Konsol

Konsol Trusted Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk mendeskripsikan kebijakan akses Anda, gunakan perintah describe.

gcloud access-context-manager policies describe POLICY_NUMBER

Dengan:

• POLICY_NUMBER adalah nama numerik kebijakan Anda.

Output berikut akan muncul:

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

Untuk mendeskripsikan kebijakan akses Anda, panggil accessPolicies.get

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER

Dengan:

• POLICY_NUMBER adalah nama numerik kebijakan Anda.

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons berisi objek AccessPolicy.

Konsol

Konsol Trusted Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk memperbarui kebijakan akses Anda, gunakan perintah update. Saat ini, Anda hanya dapat mengubah judul kebijakan.

gcloud access-context-manager policies update POLICY_NUMBER \
    --title=POLICY_TITLE

Dengan:

• POLICY_NUMBER adalah nama numerik kebijakan Anda.

• POLICY_TITLE adalah judul kebijakan yang dapat dibaca manusia.

Output berikut akan muncul:

Waiting for PATCH operation [accessPolicies/POLICY_NUMBER/update/1542234231134882]...done.

API

Saat ini, Anda hanya dapat mengubah judul kebijakan akses.

Untuk memperbarui kebijakan Anda:

1. Buat isi permintaan.

   {
    "parent": "ORGANIZATION_ID",
    "title": "POLICY_TITLE"
   }

   Dengan:

   • ORGANIZATION_ID adalah ID numerik organisasi Anda.

   • POLICY_TITLE adalah judul kebijakan yang dapat dibaca manusia.

2. Panggil accessPolicies.patch.

   PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER/UPDATE_MASK
   

   Dengan:

   • POLICY_NUMBER adalah nama numerik kebijakan Anda.

   • UPDATE_MASK adalah string yang merepresentasikan nilai yang ingin Anda perbarui. Contoh, title.

   Isi respons

   Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi PATCH.

Konsol

Saat ini, konsol Trusted Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk menghapus kebijakan akses:

1. Gunakan perintah delete.

   gcloud access-context-manager policies delete POLICY_NUMBER

   Dengan:

   • POLICY_NUMBER adalah nama numerik kebijakan Anda.

2. Konfirmasi bahwa Anda ingin menghapus kebijakan akses.

   Contoh:

   You are about to delete policy [POLICY_NUMBER]
   
   Do you want to continue (Y/n)?
   

   Output berikut akan muncul:

   Deleted policy [1034095178592].
   

API

Untuk menghapus kebijakan akses Anda, panggil accessPolicies.delete.

DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER

Dengan:

• POLICY_NUMBER adalah nama numerik kebijakan Anda.

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi DELETE.