En esta página, se describe cómo administrar una política de acceso existente. Puede hacer lo siguiente:
Obtén el nombre y la ETag de una política de acceso
Console
En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.
gcloud
Para obtener el nombre de tu política de acceso, usa el comando list. El nombre de la política de acceso es obligatorio para todos los comandos de nivel de acceso de la herramienta de línea de comandos de gcloud.
gcloud access-context-manager policies list \
--organization ORGANIZATION_ID
Aquí:
- ORGANIZATION_ID es el ID numérico de tu organización.
Deberías ver un resultado similar a este:
NAME ORGANIZATION TITLE ETAG 1034095178592 511928527926 Corp Policy 10bc3c76ca809ab2
API
Para obtener el nombre de tu política de acceso, llama a accessPolicies.list.
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de la respuesta
Si tiene éxito, el cuerpo de la respuesta será similar a este:
{
"accessPolicies": [
{
object(AccessPolicy)
}
],
"nextPageToken": string
}
Aquí:
accessPolicieses una lista de objetosAccessPolicy.
Establece la política de acceso predeterminada para la herramienta de línea de comandos de gcloud
Cuando usas la herramienta de línea de comandos de gcloud, puedes establecer una política de acceso predeterminada. Cuando estableces una política predeterminada, ya no necesitas especificar una política cada vez que usas un comando de Access Context Manager.
Para establecer una política de acceso predeterminada, usa el comando config.
gcloud config set access_context_manager/policy POLICY_NAME
Aquí:
- POLICY_NAME es el nombre numérico de tu política de acceso.
Describe una política de acceso
Console
En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.
gcloud
Para describir tu política de acceso, usa el comando describe.
gcloud access-context-manager policies describe POLICY_NAME
Aquí:
- POLICY_NAME es el nombre numérico de tu política.
Deberías ver un resultado similar a este:
name: accessPolicies/1034095178592 parent: organizations/511928527926 title: Corp Policy
API
Para describir tu política de acceso, llama a accessPolicies.get
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
Aquí:
- POLICY_NAME es el nombre numérico de tu política.
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de la respuesta
Si se ejecuta de forma correcta, el cuerpo de la respuesta contendrá un objeto AccessPolicy.
Actualiza una política de acceso
Console
En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.
gcloud
Para actualizar tu política de acceso, usa el comando update. Actualmente, solo puedes cambiar el título de la política.
gcloud access-context-manager policies update POLICY_NAME \
--title=POLICY_TITLE
Aquí:
POLICY_NAME es el nombre numérico de tu política.
POLICY_TITLE es un título legible para tu política.
Deberías ver un resultado similar a este:
Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.
API
Actualmente, solo puedes cambiar el título de la política de acceso.
Para actualizar la política, sigue estos pasos:
Crea un cuerpo de solicitud.
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }Aquí:
ORGANIZATION_ID es el ID numérico de tu organización.
POLICY_TITLE es un título legible para tu política.
Llama a
accessPolicies.patch.PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
Aquí:
POLICY_NAME es el nombre numérico de tu política.
UPDATE_MASK es una string que representa el valor que deseas actualizar. Por ejemplo,
title.
Cuerpo de la respuesta
Si tiene éxito, el cuerpo de la respuesta de la llamada contendrá un recurso
Operationque proporciona detalles sobre la operaciónPATCH.
Borra una política de acceso
Console
En la actualidad, Cloud Console no admite la administración de políticas de acceso. Si deseas administrar tu política de acceso, debes usar la herramienta de línea de comandos de gcloud o la API.
gcloud
Para borrar una política de acceso, sigue estos pasos:
Usa el comando
delete.gcloud access-context-manager policies delete POLICY_NAME
Aquí:
- POLICY_NAME es el nombre numérico de tu política.
Confirma que deseas borrar la política de acceso.
Por ejemplo:
You are about to delete policy [POLICY_NAME] Do you want to continue (Y/n)?
Debería ver un resultado similar al siguiente:
Deleted policy [1034095178592].
API
Para borrar tu política de acceso, llama a accessPolicies.delete.
DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
Aquí:
- POLICY_NAME es el nombre numérico de tu política.
Cuerpo de la solicitud
El cuerpo de la solicitud debe estar vacío.
Cuerpo de la respuesta
Si se realiza de forma correcta, el cuerpo de la respuesta de la llamada contendrá un recurso Operation que proporciona detalles sobre la operación DELETE.