Administrar una política de acceso

En esta página, se describe cómo administrar una política de acceso existente. Puede hacer lo siguiente:

Obtén el nombre y la ETag de una política de acceso

Console

En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.

gcloud

Para obtener el nombre de tu política de acceso, usa el comando list. El nombre de la política de acceso es obligatorio para todos los comandos de nivel de acceso de la herramienta de línea de comandos de gcloud.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

Aquí:

  • ORGANIZATION_ID es el ID numérico de tu organización.

Deberías ver un resultado similar a este:

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

Para obtener el nombre de tu política de acceso, llama a accessPolicies.list.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

Cuerpo de la solicitud

El cuerpo de la solicitud debe estar vacío.

Cuerpo de la respuesta

Si se ejecuta de forma correcta, el cuerpo de la respuesta será similar al siguiente:

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

Aquí:

Establece la política de acceso predeterminada para la herramienta de línea de comandos de gcloud

Cuando usas la herramienta de línea de comandos de gcloud, puedes establecer una política de acceso predeterminada. Cuando estableces una política predeterminada, ya no necesitas especificar una política cada vez que usas un comando de Access Context Manager.

Para establecer una política de acceso predeterminada, usa el comando config.

gcloud config set access-context-manager/policy POLICY_NAME

Aquí:

Describe una política de acceso

Console

En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.

gcloud

Para describir tu política de acceso, usa el comando describe.

gcloud access-context-manager policies describe POLICY_NAME

Aquí:

  • POLICY_NAME es el nombre numérico de tu política.

Deberías ver un resultado similar a este:

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

Para describir tu política de acceso, llama a accessPolicies.get.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Aquí:

  • POLICY_NAME es el nombre numérico de tu política.

Cuerpo de la solicitud

El cuerpo de la solicitud debe estar vacío.

Cuerpo de la respuesta

Si se ejecuta correctamente, el cuerpo de la respuesta contiene un objeto AccessPolicy.

Actualiza una política de acceso

Console

Actualmente, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.

gcloud

Para actualizar tu política de acceso, usa el comando update. Actualmente, solo puedes cambiar el título de la política.

gcloud access-context-manager policies update POLICY_NAME \
    --title=POLICY_TITLE

Aquí:

  • POLICY_NAME es el nombre numérico de tu política.

  • POLICY_TITLE es un título legible para tu política.

Deberías ver un resultado similar a este:

Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.

API

Actualmente, solo puedes cambiar el título de tu política de acceso.

Para actualizar tu política, sigue estos pasos:

  1. Crea un cuerpo de solicitud.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Aquí:

    • ORGANIZATION_ID es el ID numérico de tu organización.

    • POLICY_TITLE es un título legible para tu política.

  2. Call accessPolicies.patch.

    PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
    

    Aquí:

    • POLICY_NAME es el nombre numérico de tu política.

    • UPDATE_MASK es una string que representa el valor que deseas actualizar. Por ejemplo, title

    Cuerpo de la respuesta

    Si tiene éxito, el cuerpo de respuesta de la llamada contiene un recurso Operation que proporciona detalles sobre la operación PATCH.

Borra una política de acceso

Console

En este momento, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.

gcloud

Para borrar una política de acceso, haz lo siguiente:

  1. Usa el comando delete.

    gcloud access-context-manager policies delete POLICY_NAME
    

    Aquí:

    • POLICY_NAME es el nombre numérico de tu política.
  2. Confirma que deseas borrar la política de acceso.

    Por ejemplo:

    You are about to delete policy [POLICY_NAME]
    
    Do you want to continue (Y/n)?
    

    Debería ver un resultado similar al siguiente:

    Deleted policy [1034095178592].
    

API

Para borrar tu política de acceso, llama a accessPolicies.delete.

DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Aquí:

  • POLICY_NAME es el nombre numérico de tu política.

Cuerpo de la solicitud

El cuerpo de la solicitud debe estar vacío.

Cuerpo de la respuesta

Si tiene éxito, el cuerpo de respuesta de la llamada contiene un recurso Operation que proporciona detalles sobre la operación DELETE.