Esta página descreve como gerir uma política de acesso existente. Pode fazer o seguinte:
Obtenha o nome e o etag de uma política de acesso
Consola
A consola Google Cloud não suporta a gestão de políticas de acesso. Se quiser gerir a sua política de acesso, tem de usar a ferramenta de linha de comandos gcloud ou a API.
gcloud
Para obter o nome da sua política de acesso, use o comando list. O nome da política de acesso é obrigatório para todos os comandos de nível de acesso
para a ferramenta de linha de comandos gcloud.
gcloud access-context-manager policies list \ --organization ORGANIZATION_ID
Onde:
- ORGANIZATION_ID é o ID numérico da sua organização.
Deverá ver uma saída semelhante à seguinte:
NAME ORGANIZATION TITLE ETAG 1034095178592 511928527926 Corp Policy 10bc3c76ca809ab2
API
Para obter o nome da sua política de acesso, chame accessPolicies.list.
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies
Corpo do pedido
O corpo do pedido tem de estar vazio.
Corpo da resposta
Se for bem-sucedido, o corpo da resposta será semelhante ao seguinte:
{ "accessPolicies": [ { object(AccessPolicy) } ], "nextPageToken": string }
Onde:
accessPoliciesé uma lista deAccessPolicyobjetos.
Defina a política de acesso predefinida para a ferramenta de linha de comandos gcloud
Quando usa a ferramenta de linha de comandos gcloud, pode definir uma política de acesso predefinida. Quando
define uma política predefinida, já não tem de especificar uma política sempre que
usa um comando do Gestor de contexto de acesso.
Para definir uma política de acesso predefinida, use o comando config.
gcloud config set access_context_manager/policy POLICY_NUMBER
Onde:
- POLICY_NUMBER é o nome numérico da sua política de acesso.
Delegue uma política de acesso
Consola
A consola Google Cloud não suporta a gestão de políticas de acesso. Se quiser gerir a sua política de acesso, tem de usar a ferramenta de linha de comandos gcloud ou a API.
gcloud
Para delegar a administração associando um principal e uma função a uma política de acesso com âmbito, use o comando add-iam-policy-binding.
gcloud access-context-manager policies add-iam-policy-binding \ [POLICY] --member=PRINCIPAL --role=ROLE
Onde:
POLICY é o ID da política ou o identificador totalmente qualificado da política.
PRINCIPAL é o principal ao qual adicionar a associação. Especifique no seguinte formato:
user|group|serviceAccount:emailoudomain:domain.ROLE é o nome da função a atribuir ao principal. O nome da função é o caminho completo de uma função predefinida, como
roles/accesscontextmanager.policyEditor, ou o ID da função de uma função personalizada, comoorganizations/{ORGANIZATION_ID}/roles/accesscontextmanager.policyEditor.
API
Para delegar a administração da política de acesso restrito, faça o seguinte:
Crie um corpo do pedido.
{ "policy": "IAM_POLICY", }
Onde:
- IAM_POLICY é uma coleção de associações. Uma associação associa um ou mais membros, ou principais, a uma única função. Os principais podem ser contas de utilizador, contas de serviço, grupos Google e domínios. Uma função é uma lista denominada de autorizações. Cada função pode ser uma função predefinida do IAM ou uma função personalizada criada pelo utilizador.
Delegue a política de acesso chamando
accessPolicies.setIamPolicy.POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
Corpo da resposta
Se for bem-sucedido, o corpo da resposta contém uma instância de policy.
Descreva uma política de acesso
Consola
A consola Google Cloud não suporta a gestão de políticas de acesso. Se quiser gerir a sua política de acesso, tem de usar a ferramenta de linha de comandos gcloud ou a API.
gcloud
Para descrever a sua política de acesso, use o comando describe.
gcloud access-context-manager policies describe POLICY_NUMBER
Onde:
- POLICY_NUMBER é o nome numérico da sua política.
É apresentado o seguinte resultado:
name: accessPolicies/1034095178592 parent: organizations/511928527926 title: Corp Policy
API
Para descrever a sua política de acesso, ligue para accessPolicies.get
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER
Onde:
- POLICY_NUMBER é o nome numérico da sua política.
Corpo do pedido
O corpo do pedido tem de estar vazio.
Corpo da resposta
Se for bem-sucedido, o corpo da resposta contém um
AccessPolicy objeto.
Atualize uma política de acesso
Consola
A consola Google Cloud não suporta a gestão de políticas de acesso. Se quiser gerir a sua política de acesso, tem de usar a ferramenta de linha de comandos gcloud ou a API.
gcloud
Para atualizar a sua política de acesso, use o comando update. Atualmente, só pode alterar o título da política.
gcloud access-context-manager policies update POLICY_NUMBER \ --title=POLICY_TITLE
Onde:
POLICY_NUMBER é o nome numérico da sua política.
POLICY_TITLE é um título legível para a sua política.
É apresentado o seguinte resultado:
Waiting for PATCH operation [accessPolicies/POLICY_NUMBER/update/1542234231134882]...done.
API
Atualmente, só pode alterar o título da sua política de acesso.
Para atualizar a sua política:
Crie um corpo do pedido.
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }
Onde:
ORGANIZATION_ID é o ID numérico da sua organização.
POLICY_TITLE é um título legível para a sua política.
Ligue para
accessPolicies.patch.PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER/UPDATE_MASK
Onde:
POLICY_NUMBER é o nome numérico da sua política.
UPDATE_MASK é uma string que representa o valor que quer atualizar. Por exemplo,
title.
Corpo da resposta
Se for bem-sucedido, o corpo da resposta da chamada contém um recurso
Operationque fornece detalhes sobre a operaçãoPATCH.
Elimine uma política de acesso
Consola
Atualmente, a Google Cloud consola não suporta a gestão de políticas de acesso. Se quiser gerir a sua política de acesso, tem de usar a ferramenta de linha de comandos gcloud ou a API.
gcloud
Para eliminar uma política de acesso:
Use o comando
delete.gcloud access-context-manager policies delete POLICY_NUMBER
Onde:
- POLICY_NUMBER é o nome numérico da sua política.
Confirme que quer eliminar a política de acesso.
Por exemplo:
You are about to delete policy [POLICY_NUMBER] Do you want to continue (Y/n)?
É apresentado o seguinte resultado:
Deleted policy [1034095178592].
API
Para eliminar a política de acesso, chame accessPolicies.delete.
DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NUMBER
Onde:
- POLICY_NUMBER é o nome numérico da sua política.
Corpo do pedido
O corpo do pedido tem de estar vazio.
Corpo da resposta
Se for bem-sucedido, o corpo da resposta da chamada contém um recurso Operation que fornece detalhes sobre a operação DELETE.