Prueba los cambios en la política de límite de acceso de las principales con Policy Simulator

En esta página, se describe cómo simular un cambio en una política de límite de acceso de las principales (PAB) o una vinculación con Policy Simulator. También se explica cómo interpretar los resultados de la simulación y cómo aplicar la política o vinculación de límite de acceso de las principales simulada si así lo deseas.

Esta función solo evalúa el acceso en función de las políticas de límite de acceso de las principales.

Para obtener información sobre cómo simular cambios en otros tipos de políticas, consulta los siguientes vínculos:

• Prueba los cambios en las políticas de denegación con Policy Simulator
• Prueba los cambios en las políticas de la organización con Policy Simulator
• Prueba los cambios de roles con Policy Simulator

Antes de comenzar

• Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.

  Enable the APIs

• Opcional: Consulta cómo funciona Policy Simulator para las políticas de límite de acceso de las principales.

Roles obligatorios

Para obtener los permisos que necesitas para probar los cambios en las vinculaciones y las políticas de límite de acceso de las principales, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

• Visualizador de operaciones de IAM (roles/iam.operationViewer)
• Administrador de grupos de trabajadores de IAM (roles/iam.workforcePoolAdmin)
• Administrador de grupos de Workload Identity de IAM (roles/iam.workloadIdentityPoolAdmin)
• Administrador de la organización (roles/resourcemanager.organizationAdmin)
• Administrador de la política de límites de acceso principal (roles/iam.principalAccessBoundaryAdmin)
• Administrador de IAM del grupo de Workspace (roles/iam.workspacePoolAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo iniciar una simulación

En las siguientes secciones, se describen las formas en que puedes iniciar una simulación para un cambio en una política o vinculación de límite de acceso de las principales.

Simula una vinculación nueva para una política de límite de acceso de las principales

Sigue los pasos para crear una vinculación de políticas, pero no haz clic en Agregar después de ingresar los detalles de la vinculación. En su lugar, haz clic en Probar cambios.

Simula una edición en una Política de Límite de Acceso de las Principales existente

Sigue los pasos para editar una Política de Límite de Acceso de las Principales, pero no hagas clic en Guardar después de editar la política. En su lugar, haz clic en Probar cambios.

Simula una edición en una vinculación existente para una política de límite de acceso de las principales

Sigue los pasos para editar una vinculación de políticas, pero no haz clic en Guardar después de editar la vinculación. En su lugar, haz clic en Probar cambios.

Cómo simular la eliminación de reglas de límite de acceso de las principales

1. En la consola de Google Cloud, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuyas reglas quieres borrar.

3. Haz clic en el ID de la Política de Límite de Acceso de las Principales cuya regla deseas borrar.

4. En la tabla Reglas de límite, selecciona las reglas que deseas borrar y, luego, haz clic en auto_delete Probar reglas de eliminación.

Simula la eliminación de una política de límite de acceso de las principales

1. En la consola de Google Cloud, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Busca el ID de la política que quieres borrar. En la fila de esa política, haz clic en more_vert Acciones y, luego, en Probar política de eliminación.

Simula la eliminación de una vinculación para una política de límite de acceso de las principales

1. En la consola de Google Cloud, ve a la página Políticas de límite de acceso de las principales.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Haz clic en el ID de la Política de Límite de Acceso de las Principales cuyas vinculaciones deseas borrar.

4. Haz clic en la pestaña Vinculaciones.

5. Busca el ID de la vinculación que deseas borrar. En la fila de esa vinculación, haz clic en more_vert Acciones y, luego, en Probar vinculación de eliminación.

Comprende los resultados de la simulación

La página de resultados de una política de límite de acceso de las principales o una simulación de vinculación contiene la siguiente información:

• Una sección Se revocó el acceso, que contiene la siguiente información:

  • La cantidad de principales que perderían el acceso si aplicaras la vinculación o la política de límite de acceso de las principales simulada
  • La cantidad de recursos conocidos a los que las principales perderían el acceso si aplicaras la vinculación o la política de límite de acceso de las principales simulada

• Una sección Acceso obtenido, que contiene la siguiente información:

  • La cantidad de principales que obtendrían acceso si aplicaras la vinculación o la política de límite de acceso de las principales simulada
  • La cantidad de recursos conocidos a los que las principales tendrían acceso si aplicaras la vinculación o la política de límite de acceso de las principales simulada

• Una tabla de los cambios de acceso, que muestra el impacto de la política o vinculación simulada. Para obtener información sobre cómo interpretar estos cambios de acceso, consulta Resultados del simulador de políticas.

Toma medidas en función de una simulación

Después de revisar un informe de simulación, puedes realizar las siguientes acciones:

• Exporta los resultados de la simulación: Para exportar los resultados de una simulación como un archivo CSV, haz clic en Exportar resultados sin procesar.

  Cuando haces clic en este botón, se descarga un archivo CSV con los informes de simulación en tu computadora.

• Aplica el cambio de política simulado: El botón en el que hagas clic para aplicar un cambio de política simulado depende del tipo de cambio que estés simulando.

  • Simulación de una política o regla de límite de acceso de las principales editada, o una regla borrada: Haz clic en Establecer política.
  • Simulación de una vinculación nueva o editada para una política de límite de acceso de las principales: haz clic en Establecer vinculación.
  • Simulación de una política de límite de acceso de las principales borrada: Haz clic en Borrar política.
  • Simulación de una vinculación borrada para una política de límite de acceso de las principales: Haz clic en borrar vinculación.

  Cuando haces clic en este botón, la consola de Google Cloud configura la vinculación o la política simulada.

• Editar el cambio simulado en la política o vinculación: Para realizar más cambios en la política o vinculación simulada, haz clic en Atrás o Volver a la edición.

  Cuando haces clic en este botón, la consola de Google Cloud te redirecciona al editor de políticas o de vinculaciones de políticas.

¿Qué sigue?

• Prueba los cambios en las políticas de la organización con Policy Simulator
• Prueba los cambios de roles con Policy Simulator