Esta página se ha traducido con Cloud Translation API.

Utilizar el acceso de emergencia (Cloud Run)

En esta página se explica cómo usar Breakglass para desplegar o servir una imagen en Cloud Run cuando esta infringe la política de autorización binaria.

Antes de empezar, configura la autorización binaria para Cloud Run y despliega o sirve una imagen.

Para usar Breakglass, sigue estos pasos.

Consola

Cuando se intenta desplegar o servir una imagen que infringe la política de autorización binaria, Cloud Run muestra un error junto con un botón Breakglass.

Para omitir la aplicación de la autorización binaria y desplegar o servir un contenedor que infringe la política, haz lo siguiente:

Ve a la página Servicios de Cloud Run de la Google Cloud consola.

Ir a Servicios de Cloud Run
Haz clic en el nombre del servicio para el que quieras usar el acceso de emergencia.
Haz clic en el botón Breakglass. En el cuadro de diálogo que aparece, haz lo siguiente:
1. Introduce una justificación de acceso de emergencia.
  
  Nota: Al usar el acceso de emergencia, se crea una entrada de registro que contiene la justificación del acceso de emergencia.
2. Para saltarte la política y desplegar la imagen, haz clic en el botón Breakglass.

gcloud

Para omitir la aplicación de la autorización binaria e implementar o servir un contenedor que incumpla la política, introduce el siguiente comando:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

Sustituye JUSTIFICATION por una justificación para usar Breakglass.

Ahora puede ver eventos de acceso de emergencia en los registros de auditoría de Cloud.

Siguientes pasos

Consulta los eventos de Autorización Binaria en Registros de auditoría de Cloud.
Configurar la política de Autorización Binaria con la Google Cloud consola o la herramienta de línea de comandos
Usa certificaciones para desplegar solo imágenes de contenedor firmadas.