Puoi impostare o recuperare il criterio di Identity and Access Management (IAM) o di controllo dell'accesso'accesso per uno o più Connectivity Tests. Inoltre, puoi visualizzare le autorizzazioni di un utente o di un account di servizio per un determinato test di connettività.
Questo documento mostra esempi di controllo dell'accesso che utilizzano l'API Network Management.
Per seguire questi passaggi nella console Google Cloud o utilizzando i comandi gcloud, consulta le guide pratiche IAM.
Per informazioni sulle associazioni dei criteri e sugli etag elencati nei seguenti comandi, consulta il riferimento all'API per i criteri IAM.
Per informazioni sui ruoli e sulle autorizzazioni IAM necessari per eseguire Connectivity Tests, consulta Ruoli e autorizzazioni.
Impostare un criterio di controllo dell'accesso
Questa procedura imposta il criterio di controllo dell'accesso sulla risorsa Prove di Connectivity Tests specificata.
API
Utilizza il metodo networkmanagement.connectivitytests.setIamPolicy per impostare il criterio di controllo dell'accesso per un USER,
ROLE e TEST_ID.
L'esempio seguente imposta un criterio che lega il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzioneVERSION: specifica il formato del criterio. I valori validi sono0,1e3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione3.ETAG: utilizzato per controllo della contemporaneità ottimistico come modo per contribuire a impedire che gli aggiornamenti simultanei di un criterio si cancellino tra loro (un esempio di etag èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad es.roles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com). Per un elenco di tipi di principali o membri, consulta il riferimento all'API per i criteri IAM.
Recupera un criterio di controllo dell'accesso
Questa procedura recupera il criterio di controllo dell'accesso per la risorsa Prove di Connectivity Tests specificata.
API
Utilizza il metodo networkmanagement.connectivitytests.getIamPolicy per impostare il criterio di controllo dell'accesso per un PRINCIPAL, un ROLE e un TEST_ID.
L'esempio seguente recupera un criterio che lega il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzioneVERSION: specifica il formato del criterio. I valori validi sono0,1e3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione3.ETAG: utilizzato per controllo della contemporaneità ottimistico come metodo per contribuire a impedire che gli aggiornamenti simultanei di un criterio si cancellino a vicenda (un esempio di etag èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad esempioroles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com). Per un elenco dei tipi di principali, consulta la documentazione di riferimento dell'API per i criteri IAM.
Test autorizzazioni IAM
Questa procedura restituisce le autorizzazioni di un utente o di un account di servizio per una risorsa di Connectivity Tests.
API
Utilizza il metodo networkmanagement.connectivitytests.testIamPermissions per restituire le autorizzazioni assegnate a un TEST_ID.
L'esempio seguente verifica che username@yourcompany.com abbia l'autorizzazione networkmanagement.connectivitytests.get per mytest-1.
POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
{
"permissions": [
"networkmanagement.connectivitytests.get"
]
}
Sostituisci TEST_ID con l'ID dell'oggetto (test) Connectivity Tests in esecuzione.