Como gerenciar uma política de acesso

Nesta página, você verá como gerenciar uma política de acesso atual. Você pode:

Como conseguir o nome e a ETag de uma política de acesso

Console

No momento, o Console do Cloud não oferece suporte ao gerenciamento de políticas de acesso. Se você quiser gerenciar sua política de acesso, use a ferramenta de linha de comando gcloud ou a API.

gcloud

Para ter o nome da sua política de acesso, use o comando list. O nome da política de acesso é necessário para todos os comandos de nível de acesso da ferramenta de linha de comando gcloud.

gcloud access-context-manager policies list \
    --organization ORGANIZATION_ID

Onde:

  • ORGANIZATION_ID é o código numérico da organização.

Você verá uma saída como:

NAME           ORGANIZATION  TITLE        ETAG
1034095178592  511928527926  Corp Policy  10bc3c76ca809ab2

API

Para ter o nome da sua política de acesso, ligue para accessPolicies.list.

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies

Corpo da solicitação

O corpo da solicitação precisa estar vazio.

Corpo da resposta

Se for bem-sucedido, o corpo da resposta será semelhante a:

{
  "accessPolicies": [
    {
      object(AccessPolicy)
    }
  ],
  "nextPageToken": string
}

Em que:

Definir a política de acesso padrão para a ferramenta de linha de comando gcloud

Ao usar a ferramenta de linha de comando gcloud, é possível definir uma política de acesso padrão. Ao definir uma política padrão, você não precisa mais especificar uma política sempre que usar um comando do Access Context Manager.

Para definir uma política de acesso padrão, use o comando config.

gcloud config set access_context_manager/policy POLICY_NAME

Em que:

Descrever uma política de acesso

Console

No momento, o Console do Cloud não oferece suporte ao gerenciamento de políticas de acesso. Se você quiser gerenciar sua política de acesso, use a ferramenta de linha de comando gcloud ou a API.

gcloud

Para descrever sua política de acesso, use o comando describe.

gcloud access-context-manager policies describe POLICY_NAME

Onde:

  • POLICY_NAME é o nome numérico da política.

Você verá uma saída como:

name: accessPolicies/1034095178592
parent: organizations/511928527926
title: Corp Policy

API

Para descrever sua política de acesso, ligue para accessPolicies.get

GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Onde:

  • POLICY_NAME é o nome numérico da política.

Corpo da solicitação

O corpo da solicitação precisa estar vazio.

Corpo da resposta

Se for bem-sucedido, o corpo da resposta conterá um objeto AccessPolicy.

Atualizar uma política de acesso

Console

No momento, o Console do Cloud não oferece suporte ao gerenciamento de políticas de acesso. Se você quiser gerenciar sua política de acesso, use a ferramenta de linha de comando gcloud ou a API.

gcloud

Para atualizar sua política de acesso, use o comando update. Ainda não é possível alterar só o título da política.

gcloud access-context-manager policies update POLICY_NAME \
    --title=POLICY_TITLE

Onde:

  • POLICY_NAME é o nome numérico da política.

  • POLICY_TITLE é um título para a política que seja legível.

Você verá uma saída como:

Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.

API

Ainda não é possível alterar apenas o título da política de acesso.

Para atualizar a política:

  1. Crie um corpo de solicitação.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Onde:

    • ORGANIZATION_ID é o código numérico da organização;

    • POLICY_TITLE é um título para a política que seja legível.

  2. Chame accessPolicies.patch.

    PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
    

    Onde:

    • POLICY_NAME é o nome numérico da política.

    • UPDATE_MASK é uma string que representa o valor a ser atualizado. Por exemplo, title.

    Corpo da resposta

    Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de Operation que fornece detalhes sobre a operação PATCH.

Excluir uma política de acesso

Console

No momento, o Console do Cloud não oferece suporte ao gerenciamento de políticas de acesso. Se você quiser gerenciar sua política de acesso, use a ferramenta de linha de comando gcloud ou a API.

gcloud

Para excluir uma política de acesso:

  1. Use o comando delete.

    gcloud access-context-manager policies delete POLICY_NAME
    

    Onde:

    • POLICY_NAME é o nome numérico da política.
  2. Confirme que quer excluir a política de acesso.

    Por exemplo:

    You are about to delete policy [POLICY_NAME]
    
    Do you want to continue (Y/n)?
    

    O resultado será semelhante a:

    Deleted policy [1034095178592].
    

API

Para excluir sua política de acesso, ligue para accessPolicies.delete.

DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME

Onde:

  • POLICY_NAME é o nome numérico da política.

Corpo da solicitação

O corpo da solicitação precisa estar vazio.

Corpo da resposta

Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de Operation que fornece detalhes sobre a operação DELETE.