Prueba los cambios en la política de límite de acceso de las principales con Policy Simulator

En esta página, se describe cómo simular un cambio en una política de límite de acceso de la principal (PAB) o una vinculación con Policy Simulator. También se explica cómo interpretar los resultados de la simulación y cómo aplicar la política o la vinculación simulada del límite de acceso de la principal si así lo deseas.

Esta función solo evalúa el acceso en función de las políticas de límite de acceso de las principales.

Para obtener información sobre cómo simular cambios en otros tipos de políticas, consulta los siguientes recursos:

• Prueba cambios en las políticas de denegación con Policy Simulator
• Prueba los cambios en las políticas de la organización con Policy Simulator
• Prueba cambios de roles con Policy Simulator

Antes de comenzar

• Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.

  Enable the APIs

• Opcional: Consulta cómo funciona Policy Simulator para las políticas de límite de acceso de las principales.

Roles obligatorios

Para obtener los permisos que necesitas para probar los cambios en las políticas y vinculaciones de límites de acceso de las principales, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

• Visualizador de operaciones de IAM (roles/iam.operationViewer)
• Administrador de grupos de trabajadores de IAM (roles/iam.workforcePoolAdmin)
• Administrador de grupos de Workload Identity de IAM (roles/iam.workloadIdentityPoolAdmin)
• Administrador de la organización (roles/resourcemanager.organizationAdmin)
• Administrador de políticas de límite de acceso de la entidad principal (roles/iam.principalAccessBoundaryAdmin)
• Administrador de IAM del grupo de Workspace (roles/iam.workspacePoolAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo iniciar una simulación

En las siguientes secciones, se describen las formas en que puedes iniciar una simulación para un cambio en una política o vinculación de límite de acceso de las principales.

Simula una nueva vinculación para una política de límite de acceso de las principales

Sigue los pasos para crear una vinculación de políticas, pero no hagas clic en Agregar después de ingresar los detalles de la vinculación. En su lugar, haz clic en Probar cambios.

Simula la edición de una política de límite de acceso de las principales existente

Sigue los pasos para editar una política de límite de acceso de las principales, pero no hagas clic en Guardar después de editar la política. En su lugar, haz clic en Probar cambios.

Simula la edición de una vinculación existente para una política de límite de acceso de las principales

Sigue los pasos para editar una vinculación de políticas, pero no hagas clic en Guardar después de editar la vinculación. En su lugar, haz clic en Probar cambios.

Simula el borrado de reglas de límite de acceso de las principales

1. En la consola de Google Cloud , ve a la página Políticas de límite de acceso de la principal.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuyas reglas deseas borrar.

3. Haz clic en el ID de la Política de Límite de Acceso de las Principales cuya regla deseas borrar.

4. En la tabla Reglas de límite, selecciona las reglas que deseas borrar y, luego, haz clic en auto_delete Probar reglas de eliminación.

Simula el borrado de una política de límite de acceso de las principales

1. En la consola de Google Cloud , ve a la página Políticas de límite de acceso de la principal.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Busca el ID de la política que deseas borrar. En la fila de esa política, haz clic en more_vert Acciones y, luego, en Probar política de borrado.

Simula el borrado de una vinculación para una política de límite de acceso de la principal

1. En la consola de Google Cloud , ve a la página Políticas de límite de acceso de la principal.

   Ir a Políticas de Límite de Acceso de las Principales

2. Selecciona la organización propietaria de la política de límite de acceso de las principales cuya vinculación quieres borrar.

3. Haz clic en el ID de la Política de Límite de Acceso de las Principales cuyas vinculaciones deseas borrar.

4. Haz clic en la pestaña Vinculaciones.

5. Busca el ID de la vinculación que deseas borrar. En la fila de esa vinculación, haz clic en more_vert Acciones y, luego, en Probar la eliminación de la vinculación.

Comprende los resultados de la simulación

La página de resultados de una simulación de vinculación o política de límite de acceso de las principales contiene la siguiente información:

• Una sección Se revocó el acceso, que contiene la siguiente información:

  • Cantidad de principales que perderían el acceso si aplicaras la política o la vinculación de límite de acceso de las principales simulada
  • Cantidad de recursos conocidos a los que las principales perderían el acceso si aplicaras la política o la vinculación simulada de límite de acceso de la principal

• Una sección Acceso obtenido, que contiene la siguiente información:

  • Cantidad de principales que obtendrían acceso si aplicaras la política o la vinculación simulada de límite de acceso de las principales
  • Cantidad de recursos conocidos a los que las principales obtendrían acceso si aplicaras la vinculación o la política de límite de acceso de las principales simulada

• Es una tabla de los cambios de acceso, que muestra el impacto de la política o la vinculación simuladas. Para obtener información sobre cómo interpretar estos cambios de acceso, consulta Resultados del simulador de política.

Toma medidas según una simulación

Después de revisar un informe de simulación, puedes realizar las siguientes acciones:

• Exporta los resultados de la simulación: Para exportar los resultados de una simulación como un archivo CSV, haz clic en Exportar resultados sin procesar.

  Cuando hagas clic en este botón, se descargará en tu computadora un archivo CSV con los informes de simulación.

• Aplica el cambio de política simulado: El botón en el que haces clic para aplicar un cambio de política simulado depende del tipo de cambio que simules.

  • Simula una política o regla de límite de acceso de la principal editada, o una regla borrada: Haz clic en Establecer política.
  • Simula una vinculación nueva o editada para una política de límite de acceso de la principal: Haz clic en Establecer vinculación.
  • Simula una política de límite de acceso de la principal borrada: Haz clic en Borrar política.
  • Simula el borrado de una vinculación para una política de límite de acceso de las principales: Haz clic en Borrar vinculación.

  Cuando haces clic en este botón, la consola Google Cloud establece la política o la vinculación simuladas.

• Edita el cambio simulado en la política o la vinculación: Para realizar más cambios en la política o la vinculación de políticas simuladas, haz clic en Atrás o Volver a la edición.

  Cuando haces clic en este botón, la consola de Google Cloud te redirecciona al editor de políticas o de vinculaciones de políticas.

¿Qué sigue?

• Prueba los cambios en las políticas de la organización con Policy Simulator
• Prueba cambios de roles con Policy Simulator