Mengaktifkan mode uji coba

Dokumen ini menjelaskan cara mengaktifkan mode uji coba.

Jika Anda mengaktifkan mode uji coba, Otorisasi Biner memungkinkan semua image container di-deploy, meskipun image tersebut melanggar kebijakan Otorisasi Biner. Pesan status kepatuhan kebijakan dicatat ke Cloud Audit Logs. Anda dapat memeriksa log untuk menentukan apakah gambar tidak diizinkan dan mengambil tindakan korektif. Jika konfigurasi kebijakan berfungsi seperti yang Anda inginkan, Anda dapat menonaktifkan mode uji coba untuk mengaktifkan penerapan Otorisasi Biner; image yang melanggar kebijakan tidak diizinkan untuk di-deploy.

Anda dapat menetapkan mode uji coba dalam aturan default atau aturan tertentu.

Sebelum memulai

Untuk menggunakan mode uji coba, siapkan Otorisasi Biner untuk platform Anda.

Aktifkan uji coba

Untuk mengaktifkan uji coba, lakukan hal berikut:

Konsol

  1. Buka halaman Otorisasi Biner di konsol Google Cloud.

    Buka Otorisasi Biner.

  2. Klik Edit Kebijakan.

  3. Di Default Rule atau aturan tertentu, pilih Dry-run mode.

  4. Klik Simpan Kebijakan.

gcloud

  1. Ekspor kebijakan Otorisasi Biner ke file YAML:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. Dalam editor teks, tetapkan enforcementMode ke DRYRUN_AUDIT_LOG_ONLY, lalu simpan file tersebut.

  3. Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Untuk menguji mode uji coba, deploy image yang melanggar kebijakan, lalu lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE, Cloud Run, atau cluster GKE.

Nonaktifkan mode uji coba

Untuk menonaktifkan mode uji coba, perbarui kebijakan Anda sebagai berikut:

Konsol

  1. Buka halaman Otorisasi Biner di konsol Google Cloud.

    Buka Otorisasi Biner

  2. Klik Edit Kebijakan.

  3. Di Default Rule atau aturan tertentu, hapus Dry-run mode.

  4. Klik Simpan Kebijakan.

gcloud

  1. Ekspor kebijakan Otorisasi Biner:

    gcloud container binauthz policy export  > /tmp/policy.yaml
    
  2. Di editor teks, tetapkan enforcementMode ke ENFORCED_BLOCK_AND_AUDIT_LOG, lalu simpan file.

  3. Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:

    gcloud container binauthz policy import /tmp/policy.yaml
    

Langkah selanjutnya

  • Lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE di Cloud Audit Logs.
  • Lihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.
  • Lihat peristiwa mode uji coba dari Otorisasi Biner untuk cluster GKE di Cloud Audit Logs.