Halaman ini menjelaskan cara menyimulasikan perubahan pada kebijakan batas akses akun utama (PAB) atau binding menggunakan Policy Simulator. Bagian ini juga menjelaskan cara menafsirkan hasil simulasi, dan cara menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan jika Anda memilihnya.
Fitur ini hanya mengevaluasi akses berdasarkan kebijakan batas akses akun utama.
Untuk mempelajari cara menyimulasikan perubahan pada jenis kebijakan lainnya, lihat hal berikut:
- Menguji perubahan kebijakan tolak dengan Policy Simulator
- Menguji perubahan kebijakan organisasi dengan Policy Simulator
- Menguji perubahan peran dengan Policy Simulator
Sebelum memulai
-
Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.
- Opsional: Pelajari cara kerja Policy Simulator untuk kebijakan batas akses akun utama.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan guna menguji perubahan pada kebijakan dan binding batas akses akun utama, minta administrator untuk memberi Anda peran IAM berikut di organisasi:
-
IAM Operation Viewer (
roles/iam.operationViewer) -
IAM Workforce Pool Admin (
roles/iam.workforcePoolAdmin) -
IAM Workload Identity Pool Admin (
roles/iam.workloadIdentityPoolAdmin) -
Organization Administrator (
roles/resourcemanager.organizationAdmin) -
Principal Access Boundary Policy Admin (
roles/iam.principalAccessBoundaryAdmin) -
Workspace Pool IAM Admin (
roles/iam.workspacePoolAdmin)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Memulai simulasi
Bagian berikut menjelaskan cara memulai simulasi untuk perubahan pada kebijakan atau binding batas akses utama.
Simulasikan binding baru untuk kebijakan batas akses akun utama
Ikuti langkah-langkah untuk membuat binding kebijakan, tetapi jangan klik Tambahkan setelah memasukkan detail binding. Sebagai gantinya, klik Uji perubahan.
Simulasikan pengeditan pada kebijakan batas akses akun utama yang ada
Ikuti langkah-langkah untuk mengedit kebijakan batas akses akun utama, tetapi jangan klik Simpan setelah mengedit kebijakan. Sebagai gantinya, klik Uji perubahan.
Simulasikan pengeditan pada binding yang ada untuk kebijakan batas akses akun utama
Ikuti langkah-langkah untuk mengedit binding kebijakan, tetapi jangan klik Simpan setelah mengedit binding. Sebagai gantinya, klik Uji perubahan.
Simulasikan penghapusan aturan batas akses akun utama
Di konsol Google Cloud , buka halaman Kebijakan Batas Akses Utama.
Pilih organisasi yang memiliki kebijakan batas akses akun utama yang aturannya ingin Anda hapus.
Klik ID kebijakan kebijakan batas akses akun utama yang aturannya ingin Anda hapus.
Di tabel Boundary rules, pilih aturan yang ingin Anda hapus, lalu klik Test delete rules.
Simulasikan penghapusan kebijakan batas akses akun utama
Di konsol Google Cloud , buka halaman Kebijakan Batas Akses Utama.
Pilih organisasi yang memiliki kebijakan batas akses akun utama yang binding-nya ingin Anda hapus.
Temukan ID kebijakan yang ingin Anda hapus. Di baris kebijakan tersebut, klik Tindakan, lalu klik Uji kebijakan penghapusan.
Simulasikan penghapusan binding untuk kebijakan batas akses akun utama
Di konsol Google Cloud , buka halaman Kebijakan Batas Akses Utama.
Pilih organisasi yang memiliki kebijakan batas akses akun utama yang binding-nya ingin Anda hapus.
Klik ID kebijakan kebijakan batas akses akun utama yang binding-nya ingin Anda hapus.
Klik tab Bindings.
Temukan ID binding yang ingin Anda hapus. Di baris binding tersebut, klik Tindakan, lalu klik Uji hapus binding.
Memahami hasil simulasi
Halaman hasil untuk kebijakan batas akses utama atau simulasi binding berisi informasi berikut:
Bagian Akses dicabut, yang berisi informasi berikut:
- Jumlah akun utama yang akan kehilangan akses jika Anda menerapkan kebijakan atau binding batas akses akun utama simulasi
- Jumlah resource yang diketahui yang akan kehilangan akses akun utama jika Anda menerapkan kebijakan atau binding batas akses akun utama simulasi
Bagian Akses yang diperoleh, yang berisi informasi berikut:
- Jumlah akun utama yang akan mendapatkan akses jika Anda menerapkan kebijakan atau binding batas akses akun utama simulasi
- Jumlah resource yang diketahui yang akan diakses akun utama jika Anda menerapkan kebijakan atau binding batas akses akun utama simulasi
Tabel perubahan akses, yang menunjukkan dampak kebijakan atau binding yang disimulasikan. Untuk mempelajari cara menafsirkan perubahan akses ini, lihat Hasil Policy Simulator.
Mengambil tindakan berdasarkan simulasi
Setelah meninjau laporan simulasi, Anda dapat melakukan tindakan berikut:
Mengekspor hasil simulasi: Untuk mengekspor hasil simulasi sebagai file CSV, klik Ekspor hasil mentah.
Saat Anda mengklik tombol ini, file CSV dengan laporan simulasi akan didownload ke komputer Anda.
Terapkan perubahan kebijakan simulasi: Tombol yang Anda klik untuk menerapkan perubahan kebijakan simulasi bergantung pada jenis perubahan yang Anda simulasikan.
- Mensimulasikan kebijakan atau aturan batas akses akun utama yang diedit, atau aturan yang dihapus: klik Set policy.
- Mensimulasikan binding baru atau yang diedit untuk kebijakan batas akses akun utama: klik Set binding.
- Mensimulasikan kebijakan batas akses akun utama yang dihapus: klik Hapus kebijakan.
- Mensimulasikan binding yang dihapus untuk kebijakan batas akses akun utama: klik hapus binding.
Saat Anda mengklik tombol ini, konsol Google Cloud akan menetapkan kebijakan atau binding simulasi.
Mengedit perubahan simulasi pada kebijakan atau binding: Untuk membuat perubahan lebih lanjut pada kebijakan simulasi atau binding kebijakan, klik Kembali atau Kembali ke pengeditan.
Saat Anda mengklik tombol ini, konsol Google Cloud akan mengalihkan Anda ke editor kebijakan atau binding kebijakan.
Langkah selanjutnya
- Menguji perubahan kebijakan organisasi dengan Policy Simulator
- Menguji perubahan peran dengan Policy Simulator