Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan mode uji coba

Dokumen ini menjelaskan cara mengaktifkan mode uji coba.

Saat Anda mengaktifkan mode uji coba, Otorisasi Biner memungkinkan semua image container di-deploy, meskipun image tersebut melanggar kebijakan Otorisasi Biner. Pesan status kepatuhan kebijakan dicatat ke Cloud Audit Logs. Anda dapat memeriksa log untuk menentukan apakah gambar akan ditolak dan mengambil tindakan korektif. Jika konfigurasi kebijakan berfungsi seperti yang Anda inginkan, Anda dapat menonaktifkan mode uji coba untuk mengaktifkan penerapan Otorisasi Biner; gambar yang melanggar kebijakan tidak diizinkan untuk di-deploy.

Anda dapat menetapkan mode uji coba di aturan default atau aturan tertentu.

Sebelum memulai

Untuk menggunakan mode uji coba, siapkan Otorisasi Biner untuk platform Anda.

Mengaktifkan uji coba

Untuk mengaktifkan uji coba, lakukan hal berikut:

Konsol

Buka halaman Otorisasi Biner di konsol Google Cloud.

Buka Otorisasi Biner.
Klik Edit Policy.
Di Default Rule atau aturan tertentu, pilih Dry-run mode.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda juga dapat menetapkan aturan ke Disallow all images. Dengan setelan ini, semua gambar yang melanggar kebijakan tidak diizinkan untuk di-deploy, dan pelanggarannya akan dicatat dalam log.
Klik Simpan Kebijakan.

gcloud

Ekspor kebijakan Otorisasi Biner ke file YAML:

gcloud container binauthz policy export  > /tmp/policy.yaml

Di editor teks, tetapkan enforcementMode ke DRYRUN_AUDIT_LOG_ONLY dan simpan file.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda dapat menetapkan evaluationMode ke ALWAYS_DENY. Dengan setelan ini, semua gambar yang melanggar kebijakan, tidak diizinkan untuk di-deploy, dan pelanggaran dicatat dalam log.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Untuk menguji mode uji coba, deploy image yang melanggar kebijakan, lalu lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE, Cloud Run, atau Google Distributed Cloud.

Menonaktifkan mode uji coba

Untuk menonaktifkan mode uji coba, perbarui kebijakan Anda sebagai berikut:

Konsol

Buka halaman Otorisasi Biner di konsol Google Cloud.

Buka Otorisasi Biner
Klik Edit Policy.
Di Aturan Default atau aturan tertentu, hapus centang pada Mode uji coba.
Klik Simpan Kebijakan.

gcloud

Ekspor kebijakan Otorisasi Biner:

gcloud container binauthz policy export  > /tmp/policy.yaml

Di editor teks, tetapkan enforcementMode ke ENFORCED_BLOCK_AND_AUDIT_LOG dan simpan file.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Langkah selanjutnya

Melihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE di Cloud Audit Logs.
Melihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.
Melihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Terdistribusi di Cloud Audit Logs.