Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan mode uji coba

Dokumen ini menjelaskan cara mengaktifkan mode uji coba.

Saat Anda mengaktifkan mode uji coba, Otorisasi Biner mengizinkan semua image container di-deploy, meskipun image tersebut melanggar kebijakan Otorisasi Biner. Pesan status kepatuhan kebijakan dicatat ke Cloud Audit Logs. Anda dapat memeriksa log untuk menentukan apakah gambar akan dilarang dan mengambil tindakan korektif. Jika konfigurasi kebijakan berfungsi seperti yang Anda inginkan, Anda dapat menonaktifkan mode uji coba untuk mengaktifkan penerapan Otorisasi Biner; image yang melanggar kebijakan tidak diizinkan untuk di-deploy.

Anda dapat menyetel mode uji coba di aturan default atau aturan tertentu.

Sebelum memulai

Untuk menggunakan mode uji coba, siapkan Otorisasi Biner untuk platform Anda.

Mengaktifkan uji coba

Untuk mengaktifkan uji coba, lakukan hal berikut:

Konsol

Buka halaman Binary Authorization di konsol Google Cloud .

Buka Otorisasi Biner.
Klik Edit Kebijakan.
Di Default Rule atau aturan tertentu, pilih Dry-run mode.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda juga dapat menyetel aturan ke Jangan izinkan semua gambar. Dengan setelan ini, semua gambar melanggar kebijakan, tidak diizinkan untuk di-deploy, dan pelanggaran dicatat.
Klik Simpan Kebijakan.

gcloud

Ekspor kebijakan Otorisasi Biner ke file YAML:

gcloud container binauthz policy export  > /tmp/policy.yaml

Di editor teks, tetapkan enforcementMode ke DRYRUN_AUDIT_LOG_ONLY dan simpan file.

Catatan: Untuk mendemonstrasikan mode uji coba, Anda dapat menyetel evaluationMode ke ALWAYS_DENY. Dengan setelan ini, semua gambar melanggar kebijakan, tidak diizinkan untuk di-deploy, dan pelanggarannya dicatat.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Untuk menguji mode uji coba, deploy image yang melanggar kebijakan, lalu lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE, Cloud Run, atau Google Distributed Cloud.

Menonaktifkan mode uji coba

Untuk menonaktifkan mode uji coba, perbarui kebijakan Anda sebagai berikut:

Konsol

Buka halaman Binary Authorization di konsol Google Cloud .

Buka Otorisasi Biner
Klik Edit Kebijakan.
Di Aturan Default atau aturan tertentu, hapus Mode uji coba.
Klik Simpan Kebijakan.

gcloud

Mengekspor kebijakan Otorisasi Biner:

gcloud container binauthz policy export  > /tmp/policy.yaml

Di editor teks, setel enforcementMode ke ENFORCED_BLOCK_AND_AUDIT_LOG dan simpan file.
Untuk memperbarui kebijakan, impor file dengan menjalankan perintah berikut:
```
gcloud container binauthz policy import /tmp/policy.yaml
```

Langkah berikutnya

Lihat peristiwa mode uji coba dari Otorisasi Biner untuk GKE di Cloud Audit Logs.
Lihat peristiwa mode uji coba dari Otorisasi Biner untuk Cloud Run di Cloud Audit Logs.
Lihat peristiwa mode uji coba dari Binary Authorization untuk Distributed Cloud di Cloud Audit Logs.

Mengaktifkan mode uji coba Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Mengaktifkan uji coba

Konsol

gcloud

Menonaktifkan mode uji coba

Konsol

gcloud

Langkah berikutnya

Mengaktifkan mode uji coba