Puoi impostare o ottenere Identity and Access Management (IAM) o il criterio di controllo dell'accesso dell'accesso per uno o più Connectivity Tests. Inoltre, puoi visualizzare le autorizzazioni di un account utente o di servizio per uno specifico test di connettività.
Questo documento mostra esempi di controllo dell'accesso che utilizzano l'API Network Management.
Per seguire questi passaggi nella console Google Cloud o utilizzando i comandi gcloud, consulta le guide illustrative IAM.
Per informazioni sulle associazioni di criteri e sugli etag elencati nei comandi seguenti, consulta la documentazione di riferimento API per i criteri IAM.
Per informazioni sulle autorizzazioni e sui ruoli IAM necessari per eseguire Connectivity Tests, consulta Ruoli e autorizzazioni.
Imposta un criterio di controllo dell'accesso
Questa procedura consente di impostare il criterio di controllo dell'accesso dell'accesso sulla risorsa Connectivity Tests specificata.
API
Utilizza il metodo networkmanagement.connectivitytests.setIamPolicy per impostare il criterio di controllo dell'accesso per USER, ROLE e TEST_ID.
L'esempio seguente imposta un criterio che associa il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
POST https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:setIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto (test) di Connectivity Tests che stai eseguendoVERSION: specifica il formato del criterio; i valori validi sono0,1e3. Qualsiasi operazione che interessa le associazioni di ruoli condizionali deve specificare la versione3ETAG: utilizzato per il controllo ottimistico della contemporaneità per impedire che gli aggiornamenti simultanei di un criterio si sovrascrivano a vicenda (un etag di esempio èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad esempio,roles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono l'accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com); per un elenco dei tipi di entità o membri, consulta il riferimento API per i criteri IAM
Ottieni un criterio di controllo dell'accesso
Questa procedura ottiene il criterio di controllo dell'accesso dell'accesso per la risorsa Connectivity Tests specificata.
API
Utilizza il metodo networkmanagement.connectivitytests.getIamPolicy
per impostare il criterio di controllo dell'accesso per PRINCIPAL,
ROLE e TEST_ID.
L'esempio seguente restituisce un criterio che associa il ruolo di
networkmanagement.admin a username@yourcompany.com per mytest-1.
GET https: //networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:getIamPolicy
{
"version": "VERSION",
"etag": "ETAG",
"bindings": [{
"role": "ROLE",
"members": [
"PRINCIPAL"
]
}]
}
Sostituisci i seguenti valori:
TEST_ID: l'ID dell'oggetto (test) Connectivity Tests che stai eseguendoVERSION: specifica il formato del criterio; i valori validi sono0,1e3. Qualsiasi operazione che interessa le associazioni di ruoli condizionali deve specificare la versione3ETAG: utilizzato per il controllo ottimistico della contemporaneità per impedire che gli aggiornamenti simultanei di un criterio si sovrascrivano a vicenda (un etag di esempio èBwWbrqiZFRs=)ROLE: un ruolo assegnato alle entità (ad esempio,roles/networkmanagement.admin)PRINCIPAL: specifica le identità che richiedono l'accesso per una risorsa Google Cloud (ad esempiouser:username@yourcompany.com); per un elenco dei tipi di entità, consulta il riferimento API per i criteri IAM
Test autorizzazioni IAM
Questa procedura restituisce le autorizzazioni di cui un account utente o di servizio dispone per una risorsa Connectivity Tests.
API
Utilizza il metodo networkmanagement.connectivitytests.testIamPermissions per restituire le autorizzazioni assegnate a TEST_ID.
L'esempio seguente verifica che username@yourcompany.com abbia
l'autorizzazione networkmanagement.connectivitytests.get per mytest-1.
POST https://networkmanagement.googleapis.com/v1/{resource=projects/*/locations/global/connectivityTests/TEST_ID}:testIamPermissions
{
"permissions": [
"networkmanagement.connectivitytests.get"
]
}
Sostituisci TEST_ID con l'ID dell'oggetto (test) di Connectivity Tests che stai eseguendo.