Mengaktifkan mode uji coba

Dokumen ini menjelaskan cara mengaktifkan mode uji coba.

Saat Anda mengaktifkan mode uji coba, Otorisasi Biner mengizinkan semua image container di-deploy, meskipun image tersebut melanggar kebijakan Otorisasi Biner. Pesan status kepatuhan kebijakan dicatat ke Cloud Audit Logs. Anda dapat memeriksa log untuk menentukan apakah gambar akan dilarang dan mengambil tindakan korektif. Jika konfigurasi kebijakan berfungsi seperti yang Anda inginkan, Anda dapat menonaktifkan mode uji coba untuk mengaktifkan penerapan Otorisasi Biner; image yang melanggar kebijakan tidak diizinkan untuk di-deploy.

Anda dapat menyetel mode uji coba di aturan default atau aturan tertentu.

Sebelum memulai

Untuk menggunakan mode uji coba, siapkan Otorisasi Biner untuk platform Anda.

Mengaktifkan uji coba

Untuk mengaktifkan uji coba, lakukan hal berikut:

Konsol

  1. Buka halaman Binary Authorization di konsol Google Cloud .

    Buka Otorisasi Biner.

  2. Klik Edit Kebijakan.

  3. Di Default Rule atau aturan tertentu, pilih Dry-run mode.

  4. Klik Simpan Kebijakan.

gcloud

  1. Ekspor kebijakan Otorisasi Biner ke file YAML:

    gcloud container binauthz policy export  > /tmp/policy.yaml

  2. Di editor teks, tetapkan enforcementMode ke DRYRUN_AUDIT_LOG_ONLY dan simpan file.

  3. Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:

    gcloud container binauthz policy import /tmp/policy.yaml

Untuk menguji mode uji coba, deploy image yang melanggar kebijakan, lalu lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE, Cloud Run, atau Google Distributed Cloud.

Menonaktifkan mode uji coba

Untuk menonaktifkan mode uji coba, perbarui kebijakan Anda sebagai berikut:

Konsol

  1. Buka halaman Binary Authorization di konsol Google Cloud .

    Buka Otorisasi Biner

  2. Klik Edit Kebijakan.

  3. Di Aturan Default atau aturan tertentu, hapus Mode uji coba.

  4. Klik Simpan Kebijakan.

gcloud

  1. Mengekspor kebijakan Otorisasi Biner:

    gcloud container binauthz policy export  > /tmp/policy.yaml

  2. Di editor teks, setel enforcementMode ke ENFORCED_BLOCK_AND_AUDIT_LOG dan simpan file.

  3. Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:

    gcloud container binauthz policy import /tmp/policy.yaml

Langkah berikutnya

  • Lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE di Cloud Audit Logs.
  • Lihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.
  • Lihat peristiwa mode uji coba dari Binary Authorization untuk Distributed Cloud di Cloud Audit Logs.