Memberikan akses ke setiap port Cloud Workstations

Anda dapat menggunakan IAM Conditions untuk memberikan akses ke setiap port workstation. Hal ini berguna untuk berbagi akses terbatas ke setiap port workstation. Misalnya, Anda dapat menggunakan IAM Conditions untuk memberikan akses ke server demo yang berjalan di port workstation.

Cloud Workstations mendukung atribut Kondisi IAM destination.port.

Untuk mengetahui informasi selengkapnya tentang IAM Conditions, lihat artikel berikut:

Sebelum memulai

Sebelum dapat memberikan akses ke setiap port workstation, Anda harus memiliki peran Admin Kebijakan Cloud Workstations (roles/workstations.policyAdmin) di workstation.

Memeriksa peran IAM di workstation

Pastikan Anda memiliki peran Cloud Workstations User (roles/workstations.user) dan Cloud Workstations Policy Admin (roles/workstations.policyAdmin) di workstation. Jika tidak, minta Admin Cloud Workstations organisasi Anda untuk memberi Anda peran tersebut di workstation.

Memulai server demo di workstation

Mulai dan hubungkan ke workstation menggunakan panduan Meluncurkan workstation. Jalankan perintah berikut di workstation untuk memulai server demo di port workstation.

python3 -m http.server WORKSTATIONS_PORT

Ganti kode berikut:

  • WORKSTATIONS_PORT: port tempat server demo akan mendengarkan. Misalnya, gunakan 8081.

Memperbarui kebijakan IAM bersyarat workstation

Untuk memberikan akses ke port workstation, Anda dapat menggunakan konsol Google Cloud atau perintah iam policies CLI gcloud.

Konsol

Untuk memberikan akses bersyarat ke workstation:

  1. Di konsol Google Cloud, buka halaman Cloud Workstations > Workstations.

    Buka Workstation

  2. Temukan workstation Anda, lalu klik menu opsi more_vertMore, dan pilih Add Users.

    Menambahkan pengguna dan mengedit izin dari halaman **Workstation**

  3. Untuk memberikan akses bersyarat, masukkan email untuk akun utama. Misalnya, 222larabrown@gmail.com.

  4. Pastikan Cloud Workstations User dipilih sebagai Peran.

  5. Perbarui kondisi IAM untuk memberikan akses khusus port:

    1. Klik Tambahkan IAM Condition.

    2. Tentukan judul seperti Port 8081.

    3. Di tab Editor Kondisi, masukkan kondisi berikut:

    destination.port == WORKSTATIONS_PORT

    Editor kondisi IAM dengan kondisi port tujuan 8081

    1. Klik Simpan untuk menyelesaikan pemberian akses bersyarat ke port tertentu kepada akun utama.

gcloud

  1. Dapatkan kebijakan IAM workstation menggunakan perintah workstations get-iam-policy CLI gcloud. Perintah ini menghasilkan kebijakan ke file: /tmp/WORKSTATIONS_NAME.yaml. Jika file tersebut ada, file tersebut akan ditimpa.

    gcloud workstations get-iam-policy WORKSTATIONS_NAME \
  --cluster=WORKSTATIONS_CLUSTER_NAME \
  --config=WORKSTATIONS_CONFIG_NAME \
  --region=LOCATION \
  --project=WORKSTATIONS_PROJECT_ID \
  > /tmp/WORKSTATIONS_NAME.yaml

    Ganti kode berikut:

    • WORKSTATIONS_NAME: nama workstation.
    • WORKSTATIONS_CONFIG_NAME: nama konfigurasi workstation.
    • WORKSTATIONS_CLUSTER_NAME: nama cluster workstation.
    • LOCATION: nama region untuk cluster workstation Anda.
    • WORKSTATIONS_PROJECT_ID: ID project Cloud Workstations yang berisi workstation Anda.

  2. Untuk memberikan akses bersyarat ke akun utama, perbarui file kebijakan IAM workstation yang didownload di langkah sebelumnya di: /tmp/WORKSTATIONS_NAME.yaml.

    Contoh:

    bindings:
- members:
  - user:YOUR_ID
    role: roles/workstations.user
- condition:
    expression: destination.port == WORKSTATIONS_PORT
    title: Port WORKSTATIONS_PORT
  members:
  - user:PRINCIPAL
  role: roles/workstations.user
etag: BwYlui8uSXo=
version: 3

    Ganti kode berikut:

    • YOUR_ID: ID login Anda sendiri. Contoh, 222larabrown@gmail.com.
    • PRINCIPAL: akun utama yang ingin Anda bagikan akses port WORKSTATIONS_PORT workstation. Misalnya, baklavainthebalkans@gmail.com.
    • WORKSTATIONS_PORT: port workstation tempat server demo memproses.

  3. Tetapkan kebijakan IAM workstation menggunakan perintah workstations set-iam-policy CLI gcloud.

    gcloud workstations set-iam-policy WORKSTATIONS_NAME \
  --cluster=WORKSTATIONS_CLUSTER_NAME \
  --config=WORKSTATIONS_CONFIG_NAME \
  --region=LOCATION \
  --project=WORKSTATIONS_PROJECT_ID \
  /tmp/WORKSTATIONS_NAME.yaml

    Ganti kode berikut:

    • WORKSTATIONS_NAME: nama workstation.
    • WORKSTATIONS_CONFIG_NAME: nama konfigurasi workstation.
    • WORKSTATIONS_CLUSTER_NAME: nama cluster workstation.
    • LOCATION: nama region untuk cluster workstation Anda.
    • WORKSTATIONS_PROJECT_ID: ID project Cloud Workstations yang berisi workstation Anda.

Setelah kebijakan IAM workstation diperbarui, akun utama akan dapat mengakses port workstation yang ditentukan.

Membagikan URL workstation

Akun utama akan dapat mengakses port yang ditentukan dengan URL workstation berikut:

https://WORKSTATIONS_PORT-WORKSTATIONS_NAME.WORKSTATIONS_CLUSTER_NAME.cloudworkstations.dev

Placeholder mewakili hal berikut:

  • WORKSTATIONS_PORT: port tempat server demo mendengarkan.
  • WORKSTATIONS_NAME: nama workstation.
  • WORKSTATIONS_CLUSTER_NAME: ID cluster yang dibuat secara acak.
  • cloudworkstations.dev: nama domain default untuk workstation.

Akun utama tidak akan dapat mengakses port lain di workstation yang tidak dapat diaksesnya.