Zugriffsrichtlinie verwalten

Auf dieser Seite wird beschrieben, wie Sie eine vorhandene Zugriffsrichtlinie verwalten können. Sie haben folgende Möglichkeiten:

Namen und ETag einer Zugriffsrichtlinie abrufen

Console

Die Cloud Console unterstützt derzeit die Verwaltung von Zugriffsrichtlinien nicht. Wenn Sie Ihre Zugriffsrichtlinie verwalten möchten, müssen Sie das gcloud-Befehlszeilentool oder die API verwenden.

gcloud

Verwenden Sie den Befehl list, um den Namen Ihrer Zugriffsrichtlinie abzurufen. Der Name der Zugriffsrichtlinie ist für alle Zugriffsebenenbefehle für das gcloud-Befehlszeilentool erforderlich.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

Wobei:

  • ORGANIZATION_ID ist die numerische ID Ihrer Organisation.

Die Ausgabe sollte etwa so aussehen:

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

Rufen Sie accessPolicies.list auf, um den Namen Ihrer Zugriffsrichtlinie abzurufen.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

Anfragetext

Der Anfragetext muss leer sein.

Antworttext

Bei erfolgreicher Ausführung sieht der Antworttext etwa so aus:

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

Wobei:

Standardzugriffsrichtlinie für das gcloud-Befehlszeilentool festlegen

Wenn Sie das gcloud-Befehlszeilentool verwenden, können Sie eine Standardzugriffsrichtlinie festlegen. Wenn Sie eine Standardrichtlinie festlegen, müssen Sie nicht mehr jedes Mal eine Richtlinie angeben, wenn Sie einen Access Context Manager-Befehl verwenden.

Verwenden Sie den Befehl config, um eine Standardzugriffsrichtlinie festzulegen.

gcloud config set access-context-manager/policy POLICY_NAME

Wobei:

Zugriffsrichtlinie beschreiben

Console

Die Cloud Console unterstützt derzeit die Verwaltung von Zugriffsrichtlinien nicht. Wenn Sie Ihre Zugriffsrichtlinie verwalten möchten, müssen Sie das gcloud-Befehlszeilentool oder die API verwenden.

gcloud

Verwenden Sie zum Beschreiben einer Zugriffsrichtlinie den Befehl describe.

gcloud access-context-manager policies describe POLICY_NAME

Wobei:

  • POLICY_NAME ist der numerische Name der Richtlinie

Die Ausgabe sollte etwa so aussehen:

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

Rufen Sie accessPolicies.get auf, um eine Zugriffsrichtlinie zu beschreiben.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Wobei:

  • POLICY_NAME ist der numerische Name der Richtlinie

Anfragetext

Der Anfragetext muss leer sein.

Antworttext

Bei Erfolg enthält der Antworttext ein AccessPolicy-Objekt.

Zugriffsrichtlinie aktualisieren

Console

Die Cloud Console unterstützt derzeit die Verwaltung von Zugriffsrichtlinien nicht. Wenn Sie Ihre Zugriffsrichtlinie verwalten möchten, müssen Sie das gcloud-Befehlszeilentool oder die API verwenden.

gcloud

Verwenden Sie den Befehl update, um Ihre Zugriffsrichtlinie zu aktualisieren. Derzeit können Sie nur den Titel der Richtlinie ändern.

gcloud access-context-manager policies update POLICY_NAME \
    --title=POLICY_TITLE

Wobei:

  • POLICY_NAME ist der numerische Name der Richtlinie

  • POLICY_TITLE ist ein für Menschen lesbarer Titel für die Richtlinie

Die Ausgabe sollte etwa so aussehen:

Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.

API

Derzeit können Sie nur den Titel einer Zugriffsrichtlinie ändern.

So aktualisieren Sie eine Richtlinie:

  1. Verfassen Sie einen Anfragetext.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Wobei:

    • ORGANIZATION_ID ist die numerische ID Ihrer Organisation.

    • POLICY_TITLE ist ein für Menschen lesbarer Titel für die Richtlinie

  2. Rufen Sie accessPolicies.patch auf:

    PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
    

    Wobei:

    • POLICY_NAME ist der numerische Name der Richtlinie

    • UPDATE_MASK ist ein String, der den zu aktualisierenden Wert darstellt. Beispiel: title

    Antworttext

    Bei erfolgreicher Ausführung enthält der Antworttext für den Aufruf eine Ressource Operation mit Informationen zum Vorgang PATCH.

Zugriffsrichtlinie löschen