Testar mudanças na política de limite de acesso principal com o Simulador de política

Esta página descreve como simular uma mudança em uma política de limite de acesso de principal (PAB, na sigla em inglês) ou vinculação usando o Simulador de política. Ela também explica como interpretar os resultados da simulação e como aplicar a política de limite de acesso de principal ou a vinculação simulada, se você quiser.

Esse recurso só avalia o acesso com base nas políticas de limite de acesso principal.

Para saber como simular mudanças em outros tipos de políticas, consulte:

• Testar alterações na política de negação com o Simulador de política
• Testar alterações na política da organização com o Simulador de política
• Testar mudanças de papéis com o Simulador de política

Antes de começar

• Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.

  Enable the APIs

• Opcional: saiba como funciona o Simulador de política para políticas de limite de acesso principal.

Funções exigidas

Para ter as permissões necessárias para testar mudanças nas políticas e vinculações de limite de acesso de principal, peça ao administrador para conceder a você os seguintes papéis do IAM na organização:

• Leitor de operações do IAM (roles/iam.operationViewer)
• Administrador de pool de força de trabalho do IAM (roles/iam.workforcePoolAdmin)
• Administrador de pool de Identidade da carga de trabalho do IAM (roles/iam.workloadIdentityPoolAdmin)
• Administrador da organização (roles/resourcemanager.organizationAdmin)
• Administrador da política de limite de acesso principal (roles/iam.principalAccessBoundaryAdmin)
• Administrador do IAM do pool de Workspaces (roles/iam.workspacePoolAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Iniciar uma simulação

As seções a seguir descrevem as maneiras de iniciar uma simulação para uma mudança em uma política de limite de acesso de principal ou vinculação.

Simular uma nova vinculação para uma política de limite de acesso de principal

Siga as etapas para criar uma vinculação de política, mas não clique em Adicionar depois de inserir os detalhes da vinculação. Em vez disso, clique em Testar alterações.

Simular uma edição em uma política de limite de acesso de principal

Siga as etapas para editar uma política de limite de acesso de principal, mas não clique em Salvar depois de editar a política. Em vez disso, clique em Testar alterações.

Simular uma edição em uma vinculação de uma política de limite de acesso de principal

Siga as etapas para editar uma vinculação de política, mas não clique em Salvar depois de editar a vinculação. Em vez disso, clique em Testar alterações.

Simular a exclusão de regras de limite de acesso principal

1. No console do Google Cloud, acesse a página Políticas de limite de acesso de principal.

   Acesse as políticas de limite de acesso de principal

2. Selecione a organização que é proprietária da política de limite de acesso de principal que você quer excluir.

3. Clique no ID da política de limite de acesso de principal com a regra que você quer excluir.

4. Na tabela Regras de limite, selecione as regras que você quer excluir e clique em auto_delete Testar exclusão de regras.

Simular a exclusão de uma política de limite de acesso de principal

1. No console do Google Cloud, acesse a página Políticas de limite de acesso de principal.

   Acesse as políticas de limite de acesso de principal

2. Selecione a organização que é proprietária da política de limite de acesso de principal que você quer excluir.

3. Encontre o ID da política que você quer excluir. Na linha da política, clique em more_vert Ações e, em seguida, em Testar política de exclusão.

Simular a exclusão de uma vinculação para uma política de limite de acesso de principal

1. No console do Google Cloud, acesse a página Políticas de limite de acesso de principal.

   Acesse as políticas de limite de acesso de principal

2. Selecione a organização que é proprietária da política de limite de acesso de principal que você quer excluir.

3. Clique no ID da política de limite de acesso de principal com as vinculações que você quer excluir.

4. Clique na guia Vinculações.

5. Encontre o ID da vinculação que você quer excluir. Na linha da vinculação, clique em more_vert Ações e, em seguida, em Testar exclusão de vinculação.

Entender os resultados da simulação

A página de resultados de uma política de limite de acesso de principal ou de simulação de vinculação contém as seguintes informações:

• Uma seção Acesso revogado, que contém as seguintes informações:

  • O número de principais que perderiam o acesso se você aplicasse a política de limite de acesso de principal ou a vinculação simulada
  • O número de recursos conhecidos que os principais perderiam o acesso se você aplicasse a política de limite de acesso de principal ou a vinculação simulada

• Uma seção Acesso concedido, que contém as seguintes informações:

  • O número de principais que teriam acesso se você aplicasse a política de limite de acesso principal ou a vinculação simulada
  • O número de recursos conhecidos que os principais teriam acesso se você aplicasse a política de limite de acesso de principal ou a vinculação simulada

• Uma tabela das mudanças de acesso, que mostra o impacto da política ou vinculação simulada. Para saber como interpretar essas mudanças de acesso, consulte Resultados do simulador de políticas.

Realizar ações com base em uma simulação

Depois de analisar um relatório de simulação, você pode realizar as seguintes ações:

• Exportar os resultados da simulação: para exportar os resultados de uma simulação como um arquivo CSV, clique em Exportar resultados brutos.

  Ao clicar nesse botão, um arquivo CSV com os relatórios de simulação é salvo no seu computador.

• Aplicar a alteração de política simulada: o botão em que você clica para aplicar uma alteração de política simulada depende do tipo de mudança que você está simulando.

  • Simulação de uma política ou regra de limite de acesso de principal editada ou excluída: clique em Definir política.
  • Simulação de uma vinculação nova ou editada para uma política de limite de acesso de principal: clique em Definir vinculação.
  • Simulação de uma política de limite de acesso de principal excluída: clique em Excluir política.
  • Simulação de uma vinculação excluída para uma política de limite de acesso de principal: clique em excluir vinculação.

  Quando você clica nesse botão, o console do Google Cloud define a política ou vinculação simulada.

• Editar a mudança simulada na política ou vinculação: para fazer mais mudanças na política simulada ou na vinculação de políticas, clique em Voltar ou Voltar para a edição.

  Ao clicar nesse botão, o console do Google Cloud redireciona você para o editor de políticas ou vinculação de políticas.

A seguir

• Testar alterações na política da organização com o Simulador de política
• Testar mudanças de papéis com o Simulador de política