정책 시뮬레이터를 사용하여 거부 정책 변경사항 테스트

이 페이지에서는 정책 시뮬레이터를 사용하여 IAM 거부 정책 변경사항을 시뮬레이션하는 방법을 설명합니다. 또한 선택하는 경우 시뮬레이션 결과를 해석하는 방법과 시뮬레이션된 거부 정책을 적용하는 방법도 설명합니다.

이 기능은 거부 정책을 기반으로 액세스 권한만 평가합니다.

다른 유형의 정책을 시뮬레이션하는 방법은 다음을 참고하세요.

시작하기 전에

필요한 역할

거부 정책 변경사항을 테스트하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 거부 관리자 (roles/iam.denyAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

거부 정책 변경사항 시뮬레이션

거부 정책을 시뮬레이션하려면 다음 단계를 따르세요.

  1. 시뮬레이션 시작
  2. 시뮬레이션이 완료될 때까지 대기 중
  3. 시뮬레이션 보고서 보기
  4. 시뮬레이션에 따른 조치 취하기

시뮬레이션 시작

다음과 같은 방법으로 시뮬레이션을 시작할 수 있습니다.

  • 새 거부 정책을 시뮬레이션합니다.

    1. Google Cloud 콘솔에서 IAM 페이지의 거부 탭으로 이동합니다.

    IAM으로 이동

    1. 프로젝트, 폴더, 조직을 선택합니다.
    2. 거부 정책을 만드는 단계를 따르되 거부 정책 세부정보를 입력한 후 만들기를 클릭하지 않습니다. 대신 정책 테스트를 클릭합니다.

  • 거부 정책 수정을 시뮬레이션합니다.

    1. Google Cloud 콘솔에서 IAM 페이지의 거부 탭으로 이동합니다.

      IAM으로 이동

    2. 프로젝트, 폴더, 조직을 선택합니다.

    3. 정책 ID 열에서 수정하려는 정책의 ID를 클릭합니다.

    4. 수정을 클릭합니다.

    5. 거부 정책을 업데이트합니다.

      • 정책 표시 이름을 변경하려면 표시 이름 필드를 수정합니다.
      • 기존 거부 규칙을 수정하려면 거부 규칙을 클릭한 후 규칙의 주 구성원, 예외 주 구성원, 거부된 권한, 예외 권한 또는 거부 조건을 수정합니다.
      • 거부 규칙을 삭제하려면 삭제하려는 거부 규칙을 찾은 후 해당 행에서 삭제를 클릭합니다.
      • 거부 규칙을 추가하려면 거부 규칙 추가를 클릭한 후 거부 정책을 만들 때와 같이 거부 규칙을 만듭니다.

    6. 거부 정책 업데이트를 완료하면 변경사항 테스트를 클릭합니다.

정책 테스트 또는 변경사항 테스트를 클릭하면 정책 시뮬레이터가 시뮬레이션을 시작하고 거부 시뮬레이션 보고서 페이지로 리디렉션합니다. 진행 상황을 잃지 않고 이 페이지에서 나갈 수 있습니다.

시뮬레이션이 완료될 때까지 대기

시뮬레이션을 시작하면 Google Cloud 콘솔에서 시뮬레이션이 실행 중이라는 알림을 생성합니다.

시뮬레이션이 완료되면 Google Cloud 콘솔에서 시뮬레이션이 완료되었다는 알림을 다시 생성합니다. 이 알림을 받으면 시뮬레이션 보고서를 확인할 수 있습니다.

각 사용자는 진행 중인 시뮬레이션을 최대 10개까지 보유할 수 있습니다.

시뮬레이션 보고서 보기

  1. Google Cloud 콘솔에서 시뮬레이션 보고서 거부 페이지로 이동합니다.

    거부 시뮬레이션 보고서로 이동

  2. 보고서를 보려는 시뮬레이션을 찾은 다음 해당 행에서 보고서 보기를 클릭합니다.

시뮬레이션 보고서에는 다음이 포함됩니다.

  • 시뮬레이션된 정책, 시뮬레이션된 작업, 시뮬레이션 시간을 포함한 시뮬레이션 세부정보 개요입니다.
  • 정책 보기 또는 정책 변경사항 보기 버튼: 클릭하면 시뮬레이션된 정책이 JSON 형식으로 표시됩니다. 정책 변경을 시뮬레이션하는 경우 현재 정책과 시뮬레이션된 정책의 차이도 표시될 수 있습니다.
  • 시뮬레이션 결과를 표시하는 결과 재생 섹션 이러한 결과를 해석하는 방법은 정책 시뮬레이터 결과를 참고하세요.

시뮬레이션에 따라 조치 취하기

시뮬레이션 보고서를 검토한 후 다음 작업을 수행할 수 있습니다.

  • 시뮬레이션 결과 내보내기: 시뮬레이션 결과를 CSV 파일로 내보내려면 결과 내보내기를 클릭합니다.

    이 버튼을 클릭하면 시뮬레이션 보고서가 포함된 CSV 파일이 컴퓨터에 다운로드됩니다.

  • 시뮬레이션된 정책 변경사항 적용: 시뮬레이션된 정책 또는 정책 변경사항을 적용하려면 정책 설정을 클릭합니다.

    이 버튼을 클릭하면 Google Cloud 콘솔에서 시뮬레이션된 정책을 설정합니다.

  • 시뮬레이션된 정책 변경사항 수정: 시뮬레이션된 정책 또는 정책 변경사항을 추가로 변경하려면 정책 수정을 클릭합니다.

    이 버튼을 클릭하면 Google Cloud 콘솔에서 거부 정책 편집기로 리디렉션됩니다.

또는 취소를 클릭하여 아무런 조치도 취하지 않고 시뮬레이션 보고서를 종료할 수 있습니다.

시뮬레이션 기록 보기

거부 시뮬레이션 보고서 페이지에는 지난 14일 동안 실행한 모든 시뮬레이션이 표로 표시됩니다. 이 목록은 사용자마다 고유하며 공유할 수 없습니다.

거부 시뮬레이션 보고서 페이지를 보려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 IAM 페이지의 거부 탭으로 이동합니다.

    IAM으로 이동

  2. 시뮬레이션을 확인하려는 프로젝트, 폴더 또는 조직을 선택합니다.

  3. 시뮬레이션 기록을 클릭합니다.

페이지에는 각 시뮬레이션에 대한 정책, 시뮬레이션을 시작한 날짜, 시뮬레이션 상태가 표시됩니다.

시뮬레이션 상태는 다음과 같습니다.

  • 진행 중: 시뮬레이션이 실행 중이지만 아직 완료되지 않았습니다. 진행 중인 시뮬레이션은 최대 10개까지 보유할 수 있습니다.
  • 완료됨: 시뮬레이션이 완료되었습니다.
  • 오류: 오류로 인해 시뮬레이션을 완료할 수 없습니다.

다음 단계