Nesta página, descrevemos como simular uma mudança em uma política de negação do IAM usando o Simulador de política. Ela também explica como interpretar os resultados da simulação e como aplicar a política de negação simulada, se você quiser.
Esse recurso avalia apenas o acesso com base em políticas de negação.
Para saber como simular outros tipos de políticas, consulte:
- Testar mudanças na política da organização com o Simulador de política
- Testar mudanças na política de limite de acesso de principal com o Simulador de política
- Testar mudanças de papéis com o Simulador de política
Antes de começar
-
Enable the Policy Simulator and Identity and Access Management APIs.
- Opcional: saiba como o Simulador de política para políticas de negação funciona.
Funções exigidas
Para receber as permissões necessárias para testar mudanças nas políticas de negação,
peça ao administrador para conceder a você o
papel do IAM de Administrador de negação (roles/iam.denyAdmin)
na organização.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Simular uma mudança em uma política de negação
Para simular uma política de negação, siga estas etapas:
- Iniciar a simulação
- Aguardando a conclusão da simulação
- Como acessar o relatório de simulação
- Como agir com base na simulação
Iniciar uma simulação
Você pode iniciar uma simulação das seguintes maneiras:
Simule uma nova política de negação:
- No console Google Cloud , acesse a guia Negar na página IAM.
- Selecione um projeto, pasta ou organização.
- Siga as etapas para criar uma política de negação, mas não clique em Criar depois de inserir os detalhes da política de negação. Em vez disso, clique em Testar política.
Simule uma edição em uma política de negação:
No console Google Cloud , acesse a guia Negar na página IAM.
Selecione um projeto, pasta ou organização.
Na coluna ID da política, clique no ID da política que você quer editar.
Clique em Editar.
Atualize a política de negação:
- Para mudar o nome de exibição da política, edite o campo Nome de exibição.
- Para editar uma regra de negação, clique nela e modifique os principais, os principais de exceção, as permissões negadas, as permissões de exceção ou a condição de negação.
- Para remover uma regra de negação, encontre a que você quer excluir e clique em Excluir nessa linha.
- Para adicionar uma regra de negação, clique em Adicionar regra de negação e crie uma regra de negação como você faz ao criar uma política de negação.
Quando terminar de atualizar a política de negação, clique em Testar alterações.
Quando você clica em Testar política ou Testar mudanças, o Simulador de política inicia a simulação e redireciona você para a página Relatórios de simulação de negação. Você pode sair desta página sem perder o progresso.
Aguardar a conclusão de uma simulação
Depois que você inicia uma simulação, o console Google Cloud gera uma notificação informando que ela está em execução.
Depois que a simulação terminar, o console Google Cloud vai gerar outra notificação informando que a simulação foi concluída. Quando você receber essa notificação, confira o relatório de simulação.
Cada usuário pode ter até 10 simulações em andamento.
Ver um relatório de simulação
No console Google Cloud , acesse a página Relatórios de simulação de negação.
Encontre a simulação cujo relatório você quer ver e clique em Ver relatório nessa linha.
O relatório de simulação contém o seguinte:
- Uma visão geral dos detalhes da simulação, incluindo a política simulada, a ação simulada e o tempo de simulação.
- Um botão Ver política ou Ver mudanças na política que, quando clicado, mostra a política simulada no formato JSON. Se você estiver simulando a mudança de política, também poderá mostrar a diferença entre a política atual e a simulada.
- Uma seção Resultados da repetição, que mostra os resultados da simulação. Para saber como interpretar esses resultados, consulte Resultados do Simulador de políticas.
Realizar ações com base em uma simulação
Depois de analisar um relatório de simulação, você pode realizar as seguintes ações:
Exportar os resultados da simulação: para exportar os resultados de uma simulação como um arquivo CSV, clique em Exportar resultados.
Ao clicar nesse botão, um arquivo CSV com os relatórios de simulação é baixado para seu computador.
Aplicar a mudança de política simulada: para aplicar a política ou a mudança de política simulada, clique em Definir política.
Quando você clica nesse botão, o console Google Cloud define a política simulada.
Edite a mudança simulada na política: para fazer mais mudanças na política ou na mudança simulada, clique em Modificar política.
Quando você clica nesse botão, o console Google Cloud redireciona para o editor de políticas de negação.
Como alternativa, clique em Cancelar para sair do relatório de simulação sem realizar nenhuma ação.
Ver o histórico de simulações
A página Negar relatórios de simulação contém uma tabela com todas as simulações que você executou nos últimos 14 dias. Essa lista é exclusiva de cada usuário e não pode ser compartilhada.
Para acessar a página Negar relatórios de simulação, faça o seguinte:
No console Google Cloud , acesse a guia Negar na página IAM.
Selecione o projeto, a pasta ou a organização para que você quer ver as simulações.
Clique em Histórico de simulação.
Para cada simulação, a página lista a política a que ela se refere, a data de início e o status.
As simulações podem ter os seguintes status:
- Em andamento: a simulação está em execução, mas ainda não foi concluída. Você pode ter até 10 simulações em andamento.
- Concluída: a simulação foi concluída.
- Erro: não foi possível concluir a simulação devido a um erro.
A seguir
- Testar mudanças na política da organização com o Simulador de política
- Testar mudanças de papéis com o Simulador de política