Mengelola kebijakan akses

Halaman ini menjelaskan cara mengelola kebijakan akses yang sudah ada. Anda dapat melakukan hal berikut:

Mendapatkan nama dan etag kebijakan akses

Konsol

Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk mendapatkan nama kebijakan akses Anda, gunakan perintah list. Nama kebijakan akses diperlukan untuk semua perintah tingkat akses pada alat command line gcloud.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

Dengan keterangan:

  • ORGANIZATION_ID adalah ID numerik organisasi Anda.

Anda akan melihat output yang mirip dengan:

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

Untuk mendapatkan nama kebijakan akses Anda, panggil accessPolicies.list.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons akan terlihat seperti ini:

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

Dengan keterangan:

Tetapkan kebijakan akses default untuk alat command line gcloud

Saat menggunakan alat command line gcloud, Anda dapat menetapkan kebijakan akses default. Saat menetapkan kebijakan default, Anda tidak perlu lagi menentukan kebijakan setiap kali menggunakan perintah Access Context Manager.

Untuk menetapkan kebijakan akses default, gunakan perintah config.

gcloud config set access_context_manager/policy POLICY_NAME

Dengan keterangan:

Mendelegasikan kebijakan akses

Konsol

Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk mendelegasikan administrasi dengan mengikat akun utama dan peran dengan kebijakan akses terbatas, gunakan perintah add-iam-policy-binding.

gcloud access-context-manager policies add-iam-policy-binding \
[POLICY] --member=PRINCIPAL --role=ROLE

Dengan keterangan:

  • POLICY adalah ID kebijakan atau ID yang sepenuhnya memenuhi syarat untuk kebijakan.

  • PRINCIPAL adalah akun utama yang akan ditambahi binding. Tentukan dalam format berikut: user|group|serviceAccount:email atau domain:domain.

  • ROLE adalah nama peran yang akan ditetapkan ke akun utama. Nama peran adalah jalur lengkap dari peran yang telah ditetapkan, seperti roles/accesscontextmanager.policyEditor, atau ID peran untuk peran khusus, misalnya organizations/{ORGANIZATION_ID}/roles/accesscontextmanager.policyEditor.

API

Untuk mendelegasikan administrasi kebijakan akses terbatas, lakukan langkah berikut:

  1. Buat isi permintaan.

    {
    "policy": "IAM_POLICY",
    }

    Dengan keterangan:

    • IAM_POLICY adalah kumpulan binding. Binding mengikat satu atau beberapa anggota, atau akun utama, ke satu peran. Kepala sekolah dapat berupa akun pengguna, akun layanan, grup Google, dan domain. Peran merupakan sekumpulan izin yang memiliki nama. Setiap peran dapat berupa peran IAM yang telah ditetapkan atau peran khusus yang dibuat pengguna.
  2. Delegasikan kebijakan akses dengan memanggil accessPolicies.setIamPolicy.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

Isi respons

Jika berhasil, isi respons berisi instance policy.

Menjelaskan kebijakan akses

Konsol

Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk menjelaskan kebijakan akses Anda, gunakan perintah describe.

gcloud access-context-manager policies describe POLICY_NAME

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan Anda.

Output berikut akan muncul:

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

Untuk menjelaskan kebijakan akses Anda, panggil accessPolicies.get

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan Anda.

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons akan memuat objek AccessPolicy.

Memperbarui kebijakan akses

Konsol

Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk memperbarui kebijakan akses, gunakan perintah update. Saat ini, Anda hanya dapat mengubah judul kebijakan.

gcloud access-context-manager policies update POLICY_NAME \
    --title=POLICY_TITLE

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan Anda.

  • POLICY_TITLE adalah judul yang dapat dibaca manusia untuk kebijakan Anda.

Output berikut akan muncul:

Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.

API

Saat ini, Anda hanya dapat mengubah judul kebijakan akses.

Untuk memperbarui kebijakan:

  1. Buat isi permintaan.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }

    Dengan keterangan:

    • ORGANIZATION_ID adalah ID numerik organisasi Anda.

    • POLICY_TITLE adalah judul yang dapat dibaca manusia untuk kebijakan Anda.

  2. Panggil accessPolicies.patch.

    PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
    

    Dengan keterangan:

    • POLICY_NAME adalah nama numerik kebijakan Anda.

    • UPDATE_MASK adalah string yang mewakili nilai yang ingin Anda perbarui. Contoh, title.

    Isi respons

    Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi PATCH.

Menghapus kebijakan akses

Konsol

Konsol Google Cloud saat ini tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus menggunakan alat command line gcloud atau API.

gcloud

Untuk menghapus kebijakan akses:

  1. Gunakan perintah delete.

    gcloud access-context-manager policies delete POLICY_NAME

    Dengan keterangan:

    • POLICY_NAME adalah nama numerik kebijakan Anda.
  2. Konfirmasi bahwa Anda ingin menghapus kebijakan akses.

    Contoh:

    You are about to delete policy [POLICY_NAME]
    
    Do you want to continue (Y/n)?
    

    Output berikut akan muncul:

    Deleted policy [1034095178592].
    

API

Untuk menghapus kebijakan akses Anda, panggil accessPolicies.delete.

DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Dengan keterangan:

  • POLICY_NAME adalah nama numerik kebijakan Anda.

Isi permintaan

Isi permintaan harus kosong.

Isi respons

Jika berhasil, isi respons untuk panggilan berisi resource Operation yang memberikan detail tentang operasi DELETE.

Langkah selanjutnya