Puoi impostare o ottenere il criterio Identity and Access Management (IAM) o di controllo dell'accesso per uno o più Connectivity Tests. Inoltre, puoi visualizzare le autorizzazioni di un utente o di un account di servizio per un determinato test di connettività.
Questo documento mostra esempi di controllo degli accessi che utilizzano l'API Network Management.
Per seguire questi passaggi nella console Google Cloud o utilizzando i comandi gcloud, consulta le guide pratiche IAM.
Per informazioni sulle associazioni di criteri e sulle etichette elettroniche elencate nei comandi seguenti: consulta la pagina Riferimento API per i criteri IAM.
Per informazioni sui ruoli e sulle autorizzazioni IAM necessari per l'esecuzione Connectivity Tests, vedi Ruoli e autorizzazioni.
Imposta un criterio di controllo dell'accesso
Questa procedura imposta il criterio di controllo dell'accesso sul Risorsa Connectivity Tests.
API
Utilizza il metodo networkmanagement.connectivitytests.setIamPolicy
per impostare il criterio di controllo dell'accesso per un USER,
ROLE e TEST_ID.
L'esempio seguente imposta un criterio che lega il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzioneVERSION: specifica il formato del criterio. I valori validi sono0,1e3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione3.ETAG: utilizzato per il controllo ottimistico della contemporaneità come un modo per impedire che gli aggiornamenti simultanei di un criterio vengano sovrascritti tra loro (un esempio di etag èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad es.roles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com). Per un elenco di tipi di entità o membri, consulta il riferimento all'API per i criteri IAM.
Recupera un criterio di controllo dell'accesso
Questa procedura recupera il criterio di controllo dell'accesso per la risorsa Prove di connettività specificata.
API
Utilizza la networkmanagement.connectivitytests.getIamPolicy
per impostare il criterio di controllo dell'accesso per un PRINCIPAL,
ROLE e TEST_ID.
L'esempio seguente recupera un criterio che lega il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests in esecuzioneVERSION: specifica il formato del criterio. I valori validi sono0,1e3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione3.ETAG: utilizzato per il controllo ottimistico della contemporaneità per impedire che gli aggiornamenti simultanei di un criterio vengano sovrascritti tra loro (un esempio di etag èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad esempio,roles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com); per un elenco di tipi di entità, consulta il riferimento API per i criteri IAM
Test autorizzazioni IAM
Questa procedura restituisce le autorizzazioni di cui un account utente o di servizio dispone per Risorsa Connectivity Tests.
API
Utilizza il metodo networkmanagement.connectivitytests.testIamPermissions per restituire le autorizzazioni assegnate a un TEST_ID.
L'esempio seguente verifica che username@yourcompany.com abbia
Autorizzazione networkmanagement.connectivitytests.get per mytest-1.
POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
{
"permissions": [
"networkmanagement.connectivitytests.get"
]
}
Sostituisci TEST_ID con l'ID dell'oggetto (test) Prove di connettività in esecuzione.