本页面介绍如何管理现有访问权限政策。您可以:
获取访问权限政策的名称和 etag
控制台
Cloud Console 当前不支持管理访问政策。如果要管理访问政策,则必须使用 gcloud
命令行工具或 API。
gcloud
要获取访问政策的名称,请使用 list
命令。gcloud
命令行工具的所有访问权限级别命令均需要访问政策名称。
gcloud access-context-manager policies list \ --organization ORGANIZATION_ID
其中:
- ORGANIZATION_ID 是您的组织的数字 ID。
您应看到如下输出:
NAME ORGANIZATION TITLE ETAG 1034095178592 511928527926 Corp Policy 10bc3c76ca809ab2
API
要获取访问政策的名称,请调用 accessPolicies.list
。
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies
请求正文
请求正文必须为空。
响应正文
如果成功,响应正文将类似于以下内容:
{ "accessPolicies": [ { object(AccessPolicy) } ], "nextPageToken": string }
其中:
accessPolicies
是AccessPolicy
对象的列表。
为 gcloud
命令行工具设置默认访问权限政策
使用 gcloud
命令行工具时,您可以设置默认访问权限政策。设置默认政策时,每次使用 Access Context Manager 命令时都不再需要指定政策。
要设置默认访问政策,请使用 config
命令。
gcloud config set access_context_manager/policy POLICY_NAME
其中:
- POLICY_NAME 是访问权限政策的数字名称。
描述访问权限政策
控制台
Cloud Console 当前不支持管理访问政策。如果要管理访问政策,则必须使用 gcloud
命令行工具或 API。
gcloud
要描述您的访问政策,请使用 describe
命令。
gcloud access-context-manager policies describe POLICY_NAME
其中:
- POLICY_NAME 是您的政策的数字名称。
您应看到如下输出:
name: accessPolicies/1034095178592 parent: organizations/511928527926 title: Corp Policy
API
要描述您的访问政策,请调用 accessPolicies.get
GET https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
其中:
- POLICY_NAME 是您的政策的数字名称。
请求正文
请求正文必须为空。
响应正文
如果成功,则响应正文包含一个 AccessPolicy
对象。
更新访问权限政策
控制台
Cloud Console 当前不支持管理访问政策。如果要管理访问政策,则必须使用 gcloud
命令行工具或 API。
gcloud
要更新访问政策,请使用 update
命令。目前,您只能更改政策的标题。
gcloud access-context-manager policies update POLICY_NAME \ --title=POLICY_TITLE
其中:
POLICY_NAME 是您的政策的数字名称。
POLICY_TITLE 是直观易懂的政策标题。
您应看到如下输出:
Waiting for PATCH operation [accessPolicies/POLICY_NAME/update/1542234231134882]...done.
API
目前,您只能更改访问权限政策的标题。
要更新您的政策,请执行以下操作:
编写请求正文。
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }
其中:
ORGANIZATION_ID 是您的组织的数字 ID。
POLICY_TITLE 是直观易懂的政策标题。
-
PATCH https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/UPDATE_MASK
其中:
POLICY_NAME 是您的政策的数字名称。
UPDATE_MASK 是一个字符串,表示要更新的值。例如
title
。
响应正文
如果成功,调用的响应正文将包含一个
Operation
资源,用于提供与PATCH
操作相关的详细信息。
删除访问权限政策
控制台
Cloud Console 当前不支持管理访问政策。如果要管理访问政策,则必须使用 gcloud
命令行工具或 API。
gcloud
要删除访问权限政策,请执行以下操作:
使用
delete
命令。gcloud access-context-manager policies delete POLICY_NAME
其中:
- POLICY_NAME 是您的政策的数字名称。
确认您要删除访问权限政策。
例如:
You are about to delete policy [POLICY_NAME] Do you want to continue (Y/n)?
您将看到如下所示的输出:
Deleted policy [1034095178592].
API
要删除访问政策,请调用 accessPolicies.delete
。
DELETE https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME
其中:
- POLICY_NAME 是您的政策的数字名称。
请求正文
请求正文必须为空。
响应正文
如果成功,调用的响应正文将包含一个 Operation
资源,用于提供与 DELETE
操作相关的详细信息。