Halaman ini diterjemahkan oleh Cloud Translation API.

Menguji perubahan kebijakan tolak dengan Policy Simulator

Halaman ini menjelaskan cara menyimulasikan perubahan pada kebijakan penolakanIAM menggunakan Simulator Kebijakan. Bagian ini juga menjelaskan cara menafsirkan hasil simulasi, dan cara menerapkan kebijakan penolakan yang disimulasikan jika Anda memilih untuk melakukannya.

Fitur ini hanya mengevaluasi akses berdasarkan kebijakan penolakan.

Untuk mempelajari cara menyimulasikan jenis kebijakan lainnya, lihat berikut ini:

Sebelum memulai

Enable the Policy Simulator and Identity and Access Management APIs.
Enable the APIs
Opsional: Pelajari cara kerja Simulator Kebijakan untuk kebijakan penolakan.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menguji perubahan pada kebijakan penolakan, minta administrator untuk memberi Anda peran IAM Deny Admin (roles/iam.denyAdmin) di organisasi. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mensimulasikan perubahan pada kebijakan penolakan

Mensimulasikan kebijakan penolakan melibatkan langkah-langkah berikut:

Memulai simulasi
Menunggu simulasi selesai
Melihat laporan simulasi
Mengambil tindakan berdasarkan simulasi

Mulai simulasi

Anda dapat memulai simulasi dengan cara berikut:

Simulasikan kebijakan penolakan baru:
1. Di konsol Google Cloud , buka tab Tolak di halaman IAM.
Buka IAM
1. Pilih project, folder, atau organisasi.
2. Ikuti langkah-langkah untuk membuat kebijakan penolakan, tetapi jangan klik Buat setelah memasukkan detail kebijakan penolakan. Sebagai gantinya, klik Uji kebijakan.
Simulasikan pengeditan kebijakan penolakan:
1. Di konsol Google Cloud , buka tab Tolak di halaman IAM.
  
  Buka IAM
2. Pilih project, folder, atau organisasi.
3. Di kolom Policy ID, klik ID kebijakan yang ingin Anda edit.
4. Klik Edit.
5. Perbarui kebijakan penolakan:
  - Untuk mengubah nama tampilan kebijakan, edit kolom Nama tampilan.
  - Untuk mengedit aturan penolakan yang ada, klik aturan penolakan, lalu ubah akun utama aturan, akun utama pengecualian, izin yang ditolak, izin pengecualian, atau kondisi penolakan.
  - Untuk menghapus aturan penolakan, temukan aturan penolakan yang ingin Anda hapus, lalu klik Hapus di baris tersebut.
  - Untuk menambahkan aturan penolakan, klik Tambahkan aturan penolakan, lalu buat aturan penolakan seperti yang Anda lakukan saat membuat kebijakan penolakan.
6. Setelah selesai memperbarui kebijakan penolakan, klik Uji perubahan.

Saat Anda mengklik Uji kebijakan atau Uji perubahan, Policy Simulator akan memulai simulasi dan mengalihkan Anda ke halaman Laporan simulasi penolakan. Anda dapat keluar dari halaman ini tanpa kehilangan progres.

Menunggu hingga simulasi selesai

Setelah Anda memulai simulasi, konsol Google Cloud akan membuat notifikasi bahwa simulasi sedang berjalan.

Setelah simulasi selesai, konsol Google Cloud akan membuat notifikasi lain bahwa simulasi telah selesai. Saat menerima notifikasi ini, Anda dapat melihat laporan simulasi.

Setiap pengguna dapat memiliki hingga 10 simulasi yang sedang berlangsung.

Melihat laporan simulasi

Di konsol Google Cloud , buka halaman Laporan simulasi penolakan.

Buka laporan simulasi penolakan
Temukan simulasi yang laporannya ingin Anda lihat, lalu klik Lihat laporan di baris tersebut.

Laporan simulasi berisi hal berikut:

Ringkasan detail simulasi, termasuk kebijakan simulasi, tindakan simulasi, dan waktu simulasi.
Tombol Lihat kebijakan atau Lihat perubahan kebijakan, yang jika diklik, akan menampilkan kebijakan simulasi dalam format JSON. Jika Anda menyimulasikan perubahan kebijakan, perbedaan antara kebijakan saat ini dan kebijakan yang disimulasikan juga dapat ditampilkan.
Bagian Replay results, yang menampilkan hasil simulasi. Untuk mempelajari cara menafsirkan hasil ini, lihat Hasil Policy Simulator.

Melakukan tindakan berdasarkan simulasi

Setelah meninjau laporan simulasi, Anda dapat melakukan tindakan berikut:

Mengekspor hasil simulasi: Untuk mengekspor hasil simulasi sebagai file CSV, klik Ekspor hasil.

Saat Anda mengklik tombol ini, file CSV yang berisi laporan simulasi akan didownload ke komputer Anda.
Menerapkan perubahan kebijakan simulasi: Untuk menerapkan kebijakan atau perubahan kebijakan simulasi, klik Tetapkan kebijakan.

Saat Anda mengklik tombol ini, konsol Google Cloud menetapkan kebijakan simulasi.
Mengedit perubahan kebijakan yang disimulasikan: Untuk membuat perubahan lebih lanjut pada kebijakan yang disimulasikan atau perubahan kebijakan, klik Ubah kebijakan.

Saat Anda mengklik tombol ini, konsol Google Cloud akan mengalihkan Anda ke editor kebijakan penolakan.

Atau, Anda dapat mengklik Batal untuk keluar dari laporan simulasi tanpa melakukan tindakan apa pun.

Melihat histori simulasi

Halaman Laporan simulasi penolakan berisi tabel yang mencantumkan semua simulasi yang telah Anda jalankan selama 14 hari terakhir. Daftar ini unik untuk setiap pengguna dan tidak dapat dibagikan.

Untuk melihat halaman Laporan simulasi penolakan, lakukan tindakan berikut:

Di konsol Google Cloud , buka tab Tolak di halaman IAM.

Buka IAM
Pilih project, folder, atau organisasi yang ingin Anda lihat simulasinya.
Klik Histori simulasi.

Untuk setiap simulasi, halaman ini mencantumkan kebijakan yang disimulasikan, tanggal Anda memulai simulasi, dan status simulasi.

Simulasi dapat memiliki status berikut:

Sedang berlangsung: Simulasi sedang berjalan, tetapi belum selesai. Anda dapat memiliki hingga 10 simulasi yang sedang berlangsung.
Selesai: Simulasi telah selesai.
Error: Simulasi tidak dapat diselesaikan karena terjadi error.