Gestisci policy di accesso

Puoi impostare o recuperare il criterio di Identity and Access Management (IAM) o di controllo dell'accesso per uno o più test di connettività. Inoltre, puoi visualizzare le autorizzazioni di un utente o di un account di servizio per un determinato test di connettività.

Questo documento mostra esempi di controllo dell'accesso che utilizzano l'API Network Management. Per seguire questi passaggi nella Google Cloud console o utilizzando i comandi gcloud, consulta le guide pratiche IAM.

Per informazioni sulle associazioni dei criteri e sugli etag elencati nei seguenti comandi, consulta il riferimento all'API per i criteri IAM.

Per informazioni sui ruoli e sulle autorizzazioni IAM necessari per eseguire i test di connettività, consulta Ruoli e autorizzazioni.

Impostare un criterio di controllo dell'accesso

Questa procedura imposta il criterio di controllo dell'accesso sulla risorsa Prove di connettività specificata.

API

Utilizza il metodo networkmanagement.connectivitytests.setIamPolicy per impostare il criterio di controllo dell'accesso per un USER, ROLE e TEST_ID.

L'esempio seguente imposta un criterio che lega il ruolo di networkmanagement.admin a username@yourcompany.com per mytest-1.

 POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
   {
     "version": "VERSION",
     "etag": "ETAG",
     "bindings": [{
       "role": "ROLE",
       "members": [
         "PRINCIPAL"
       ]
     }]
   }

Sostituisci i seguenti valori:

  • TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione
  • VERSION: specifica il formato del criterio. I valori validi sono 0, 1 e 3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione 3.
  • ETAG: utilizzato per il controllo della concorrenza ottimistico come modo per contribuire a impedire che gli aggiornamenti simultanei di un criterio si cancellino tra loro (un esempio di etag è BwWbrqiZFRs=)
  • ROLE: un ruolo assegnato alle entità principali (ad esempio roles/networkmanagement.admin)
  • PRINCIPAL: specifica le identità che richiedono accesso per una risorsa Google Cloud (ad esempio user:username@yourcompany.com). Per un elenco di tipi di principali o membri, consulta il riferimento all'API per i criteri IAM.

Recupera un criterio di controllo dell'accesso

Questa procedura recupera il criterio di controllo dell'accesso per la risorsa Prove di connettività specificata.

API

Utilizza il metodo networkmanagement.connectivitytests.getIamPolicy per impostare il criterio di controllo dell'accesso per un PRINCIPAL, un ROLE e un TEST_ID.

L'esempio seguente recupera un criterio che lega il ruolo di networkmanagement.admin a username@yourcompany.com per mytest-1.

  GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
    {
      "version": "VERSION",
      "etag": "ETAG",
      "bindings": [{
        "role": "ROLE",
        "members": [
          "PRINCIPAL"
        ]
      }]
    }

Sostituisci i seguenti valori:

  • TEST_ID: l'ID dell'oggetto Connectivity Tests (test) in esecuzione
  • VERSION: specifica il formato del criterio. I valori validi sono 0, 1 e 3. Qualsiasi operazione che influisce sulle associazioni di ruoli condizionali deve specificare la versione 3.
  • ETAG: utilizzato per il controllo della concorrenza ottimistico come metodo per contribuire a impedire che gli aggiornamenti simultanei di un criterio si cancellino a vicenda (un esempio di etag è BwWbrqiZFRs=)
  • ROLE: un ruolo assegnato alle entità (ad esempio roles/networkmanagement.admin)
  • PRINCIPAL: specifica le identità che richiedono accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com); per un elenco dei tipi di principali, consulta il riferimento all'API per i criteri IAM

Test autorizzazioni IAM

Questa procedura restituisce le autorizzazioni di un utente o di un account di servizio per una risorsa Test di connettività.

API

Utilizza il metodo networkmanagement.connectivitytests.testIamPermissions per restituire le autorizzazioni assegnate a un TEST_ID.

L'esempio seguente verifica che username@yourcompany.com abbia l'autorizzazione networkmanagement.connectivitytests.get per mytest-1.

  POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
    {
      "permissions": [
        "networkmanagement.connectivitytests.get"
      ]
    }

Sostituisci TEST_ID con l'ID dell'oggetto (test) Prove di connettività in esecuzione.

Passaggi successivi