Halaman ini menjelaskan cara mengelola kebijakan akses yang sudah ada. Anda dapat melakukan hal berikut:
Mendapatkan nama dan etag kebijakan akses
Konsol
Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus
menggunakan alat command line gcloud
atau API.
gcloud
Untuk mendapatkan nama kebijakan akses Anda, gunakan perintah
list
. Nama kebijakan akses diperlukan untuk semua perintah tingkat akses
pada alat command line gcloud
.
gcloud access-context-manager policies list \ --organization ORGANIZATION_ID
Dengan keterangan:
- ORGANIZATION_ID adalah ID numerik organisasi Anda.
Anda akan melihat output yang mirip dengan:
NAME ORGANIZATION TITLE ETAG 1034095178592 511928527926 Corp Policy 10bc3c76ca809ab2
API
Untuk mendapatkan nama kebijakan akses Anda, panggil accessPolicies.list
.
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies
Isi permintaan
Isi permintaan harus kosong.
Isi respons
Jika berhasil, isi respons akan terlihat seperti ini:
{ "accessPolicies": [ { object(AccessPolicy) } ], "nextPageToken": string }
Dengan keterangan:
accessPolicies
adalah daftar objekAccessPolicy
.
Tetapkan kebijakan akses default untuk alat command line gcloud
Saat menggunakan alat command line gcloud
, Anda dapat menetapkan kebijakan akses default. Saat
menetapkan kebijakan default, Anda tidak perlu lagi menentukan kebijakan setiap kali
menggunakan perintah Access Context Manager.
Untuk menetapkan kebijakan akses default, gunakan perintah config
.
gcloud config set access_context_manager/policy POLICY_NAME
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan akses Anda.
Mendelegasikan kebijakan akses
Konsol
Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus
menggunakan alat command line gcloud
atau API.
gcloud
Untuk mendelegasikan administrasi dengan mengikat akun utama dan peran dengan kebijakan akses terbatas, gunakan perintah
add-iam-policy-binding
.
gcloud access-context-manager policies add-iam-policy-binding \ [POLICY] --member=PRINCIPAL --role=ROLE
Dengan keterangan:
POLICY adalah ID kebijakan atau ID yang sepenuhnya memenuhi syarat untuk kebijakan.
PRINCIPAL adalah akun utama yang akan ditambahi binding. Tentukan dalam format berikut:
user|group|serviceAccount:email
ataudomain:domain
.ROLE adalah nama peran yang akan ditetapkan ke akun utama. Nama peran adalah jalur lengkap dari peran yang telah ditetapkan, seperti
roles/accesscontextmanager.policyEditor
, atau ID peran untuk peran khusus, misalnyaorganizations/{ORGANIZATION_ID}/roles/accesscontextmanager.policyEditor
.
API
Untuk mendelegasikan administrasi kebijakan akses terbatas, lakukan langkah berikut:
Buat isi permintaan.
{ "policy": "IAM_POLICY", }
Dengan keterangan:
- IAM_POLICY adalah kumpulan binding. Binding mengikat satu atau beberapa anggota, atau akun utama, ke satu peran. Kepala sekolah dapat berupa akun pengguna, akun layanan, grup Google, dan domain. Peran merupakan sekumpulan izin yang memiliki nama. Setiap peran dapat berupa peran IAM yang telah ditetapkan atau peran khusus yang dibuat pengguna.
Delegasikan kebijakan akses dengan memanggil
accessPolicies.setIamPolicy
.POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
Isi respons
Jika berhasil, isi respons berisi instance policy
.
Menjelaskan kebijakan akses
Konsol
Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus
menggunakan alat command line gcloud
atau API.
gcloud
Untuk menjelaskan kebijakan akses Anda, gunakan perintah
describe
.
gcloud access-context-manager policies describe POLICY_NAME
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan Anda.
Output berikut akan muncul:
name: accessPolicies/1034095178592 parent: organizations/511928527926 title: Corp Policy
API
Untuk menjelaskan kebijakan akses Anda, panggil accessPolicies.get
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan Anda.
Isi permintaan
Isi permintaan harus kosong.
Isi respons
Jika berhasil, isi respons akan memuat objek AccessPolicy
.
Memperbarui kebijakan akses
Konsol
Konsol Google Cloud tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus
menggunakan alat command line gcloud
atau API.
gcloud
Untuk memperbarui kebijakan akses, gunakan perintah
update
. Saat ini, Anda hanya dapat mengubah judul kebijakan.
gcloud access-context-manager policies update POLICY_NAME \ --title=POLICY_TITLE
Dengan keterangan:
POLICY_NAME adalah nama numerik kebijakan Anda.
POLICY_TITLE adalah judul yang dapat dibaca manusia untuk kebijakan Anda.
Output berikut akan muncul:
Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.
API
Saat ini, Anda hanya dapat mengubah judul kebijakan akses.
Untuk memperbarui kebijakan:
Buat isi permintaan.
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }
Dengan keterangan:
ORGANIZATION_ID adalah ID numerik organisasi Anda.
POLICY_TITLE adalah judul yang dapat dibaca manusia untuk kebijakan Anda.
Panggil
accessPolicies.patch
.PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
Dengan keterangan:
POLICY_NAME adalah nama numerik kebijakan Anda.
UPDATE_MASK adalah string yang mewakili nilai yang ingin Anda perbarui. Contoh,
title
.
Isi respons
Jika berhasil, isi respons untuk panggilan berisi resource
Operation
yang memberikan detail tentang operasiPATCH
.
Menghapus kebijakan akses
Konsol
Konsol Google Cloud saat ini tidak mendukung pengelolaan kebijakan akses. Jika ingin mengelola kebijakan akses, Anda harus
menggunakan alat command line gcloud
atau API.
gcloud
Untuk menghapus kebijakan akses:
Gunakan perintah
delete
.gcloud access-context-manager policies delete POLICY_NAME
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan Anda.
Konfirmasi bahwa Anda ingin menghapus kebijakan akses.
Contoh:
You are about to delete policy [POLICY_NAME] Do you want to continue (Y/n)?
Output berikut akan muncul:
Deleted policy [1034095178592].
API
Untuk menghapus kebijakan akses Anda, panggil accessPolicies.delete
.
DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
Dengan keterangan:
- POLICY_NAME adalah nama numerik kebijakan Anda.
Isi permintaan
Isi permintaan harus kosong.
Isi respons
Jika berhasil, isi respons untuk panggilan berisi resource
Operation
yang memberikan detail tentang
operasi DELETE
.