Esta página foi traduzida pela API Cloud Translation.

Testar alterações na política de negação com o Simulador de política

Nesta página, descrevemos como simular uma mudança em uma política de recusa do IAM usando o Simulador de política. Ela também explica como interpretar os resultados da simulação e como aplicar a política de negação simulada, se você quiser.

Esse recurso só avalia o acesso com base em políticas de negação.

Para saber como simular outros tipos de políticas, consulte:

Antes de começar

Enable the Policy Simulator and Identity and Access Management APIs.
Enable the APIs
Opcional: saiba como funciona Simulador de política para políticas de negação.

Funções exigidas

Para receber as permissões necessárias para testar alterações nas políticas de negação, peça ao administrador para conceder a você o papel do IAM de Administrador de negação (roles/iam.denyAdmin) na organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Simular uma mudança em uma política de negação

A simulação de uma política de negação envolve as seguintes etapas:

Como iniciar a simulação
Aguardando a conclusão da simulação
Como consultar o relatório de simulação
Tomar medidas com base na simulação

Iniciar uma simulação

É possível iniciar uma simulação das seguintes maneiras:

Simule uma nova política de negação:
1. No console do Google Cloud, acesse a guia Deny na página IAM.
Acesse IAM
1. Selecione um projeto, pasta ou organização.
2. Siga as etapas para criar uma política de negação, mas não clique em Criar depois de inserir os detalhes da política de negação. Em vez disso, clique em Testar política.
Simule uma edição em uma política de negação:
1. No console do Google Cloud, acesse a guia Deny na página IAM.
  
  Acessar IAM
2. Selecione um projeto, pasta ou organização.
3. Na coluna ID da política, clique no ID da política que você quer editar.
4. Clique em Editar.
5. Atualize a política de negação:
  - Para mudar o nome de exibição da política, edite o campo Nome de exibição.
  - Para editar uma regra de negação, clique nela e modifique os participantes, participantes de exceção, permissões negadas, permissões de exceção ou a condição de negação.
  - Para remover uma regra de negação, encontre a que você quer excluir e clique em Excluir na linha.
  - Para adicionar uma regra de negação, clique em Adicionar regra de negação e crie uma regra de negação como você faz ao criar uma política de negação.
6. Quando terminar de atualizar a política de negação, clique em Testar alterações.

Quando você clica em Testar política ou Testar mudanças, o Simulador de política inicia a simulação e redireciona você para a página Relatórios de simulação de negação. Você pode sair desta página sem perder o progresso.

Aguardar a conclusão de uma simulação

Depois que você inicia uma simulação, o console do Google Cloud gera uma notificação de que a simulação está em execução.

Depois que a simulação for concluída, o console do Google Cloud vai gerar outra notificação informando que a simulação foi concluída. Quando você receber essa notificação, poderá acessar o relatório da simulação.

Cada usuário pode ter até 10 simulações em andamento.

Conferir um relatório de simulação

No console do Google Cloud, acesse a página Relatórios de simulação de negação.

Acessar os relatórios de simulação de negação
Encontre a simulação cujo relatório você quer consultar e clique em Ver relatório nessa linha.

O relatório de simulação contém o seguinte:

Uma visão geral dos detalhes da simulação, incluindo a política simulada, a ação simulada e o tempo da simulação.
Um botão View policy ou View policy changes que, quando clicado, mostra a política simulada no formato JSON. Se você estiver simulando a mudança de política, ela também poderá mostrar a diferença entre a política atual e a simulada.
Uma seção Resultados da repetição, que mostra os resultados da simulação. Para saber como interpretar esses resultados, consulte Resultados do Simulador de políticas.

Realizar ações com base em uma simulação

Depois de analisar um relatório de simulação, você pode realizar as seguintes ações:

Exportar os resultados da simulação: para exportar os resultados de uma simulação como um arquivo CSV, clique em Exportar resultados.

Ao clicar nesse botão, um arquivo CSV com os relatórios de simulação é salvo no seu computador.
Aplicar a mudança de política simulada: para aplicar a política simulada ou a mudança de política, clique em Definir política.

Quando você clica nesse botão, o console do Google Cloud define a política simulada.
Editar a mudança simulada na política: para fazer outras mudanças na política simulada ou na mudança de política, clique em Modificar política.

Ao clicar nesse botão, o console do Google Cloud redireciona você para o editor de política de negação.

Como alternativa, clique em Cancelar para sair do relatório de simulação sem realizar nenhuma ação.

Conferir o histórico de simulação

A página Relatórios de simulação de negação contém uma tabela com todas as simulações que você executou nos últimos 14 dias. Essa lista é exclusiva para cada usuário e não pode ser compartilhada.

Para acessar a página Relatórios de simulação de negação, faça o seguinte:

No console do Google Cloud, acesse a guia Deny na página IAM.

Acessar IAM
Selecione o projeto, a pasta ou a organização em que você quer ver as simulações.
Clique em Histórico de simulação.

Para cada simulação, a página lista a política a que se destina, a data em que você iniciou a simulação e o status dela.

As simulações podem ter os seguintes status:

Em andamento: a simulação está em execução, mas ainda não foi concluída. Você pode ter até 10 simulações em andamento.
Concluída: a simulação foi concluída.
Erro: a simulação não foi concluída devido a um erro.