Halaman ini diterjemahkan oleh Cloud Translation API.

Menguji perubahan kebijakan batas akses akun utama dengan Policy Simulator

Halaman ini menjelaskan cara menyimulasikan perubahan pada kebijakan batas akses utama (PAB) atau binding menggunakan Policy Simulator. Bagian ini juga menjelaskan cara menafsirkan hasil simulasi, dan cara menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan jika Anda memilih untuk melakukannya.

Fitur ini hanya mengevaluasi akses berdasarkan kebijakan batas akses utama.

Untuk mempelajari cara menyimulasikan perubahan pada jenis kebijakan lainnya, lihat artikel berikut:

Sebelum memulai

Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.
Enable the APIs
Opsional: Pelajari cara kerja Policy Simulator untuk kebijakan batas akses akun utama.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menguji perubahan pada kebijakan dan binding batas akses utama, minta administrator Anda untuk memberi Anda peran IAM berikut pada organisasi:

IAM Operation Viewer (roles/iam.operationViewer)
IAM Workforce Pool Admin (roles/iam.workforcePoolAdmin)
Admin IAM Workload Identity Pool (roles/iam.workloadIdentityPoolAdmin)
Organization Administrator (roles/resourcemanager.organizationAdmin)
Principal Access Boundary Policy Admin (roles/iam.principalAccessBoundaryAdmin)
Workspace Pool IAM Admin (roles/iam.workspacePoolAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mulai simulasi

Bagian berikut menjelaskan cara memulai simulasi untuk perubahan pada kebijakan atau binding batas akses utama.

Mensimulasikan binding baru untuk kebijakan batas akses utama

Ikuti langkah-langkah untuk membuat binding kebijakan, tetapi jangan klik Tambahkan setelah memasukkan detail binding. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan pengeditan pada kebijakan batas akses utama yang ada

Ikuti langkah-langkah untuk mengedit kebijakan batas akses akun utama, tetapi jangan klik Simpan setelah mengedit kebijakan. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan pengeditan pada binding yang ada untuk kebijakan batas akses akun utama

Ikuti langkah-langkah untuk mengedit pengikatan kebijakan, tetapi jangan mengklik Simpan setelah mengedit pengikatan. Sebagai gantinya, klik Uji perubahan.

Mensimulasikan penghapusan aturan batas akses prinsipal

Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

Buka kebijakan Batas Akses Principal
Pilih organisasi yang memiliki kebijakan batas akses utama yang aturannya ingin Anda hapus.
Klik ID kebijakan dari kebijakan batas akses utama yang aturannya ingin Anda hapus.
Di tabel Aturan batas, pilih aturan yang ingin Anda hapus, lalu klik Uji aturan penghapusan.

Mensimulasikan penghapusan kebijakan batas akses utama

Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

Buka kebijakan Batas Akses Principal
Pilih organisasi yang memiliki kebijakan batas akses utama yang pengikatannya ingin Anda hapus.
Temukan ID kebijakan yang ingin Anda hapus. Di baris kebijakan tersebut, klik Tindakan, lalu klik Uji kebijakan penghapusan.

Mensimulasikan penghapusan binding untuk kebijakan batas akses akun utama

Di konsol Google Cloud , buka halaman Principal Access Boundary policies.

Buka kebijakan Batas Akses Principal
Pilih organisasi yang memiliki kebijakan batas akses utama yang pengikatannya ingin Anda hapus.
Klik ID kebijakan dari kebijakan batas akses utama yang binding-nya ingin Anda hapus.
Klik tab Bindings.
Temukan ID binding yang ingin Anda hapus. Di baris binding tersebut, klik Tindakan, lalu klik Uji penghapusan binding.

Memahami hasil simulasi

Halaman hasil untuk simulasi pengikatan atau kebijakan batas akses utama berisi informasi berikut:

Bagian Akses dicabut, yang berisi informasi berikut:
- Jumlah akun utama yang akan kehilangan akses jika Anda menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan
- Jumlah resource yang diketahui yang aksesnya akan hilang bagi akun utama jika Anda menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan
Bagian Akses diperoleh, yang berisi informasi berikut:
- Jumlah akun utama yang akan mendapatkan akses jika Anda menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan
- Jumlah resource yang diketahui yang akan diakses oleh akun utama jika Anda menerapkan kebijakan atau binding batas akses akun utama yang disimulasikan
Tabel perubahan akses, yang menunjukkan dampak kebijakan atau binding yang disimulasikan. Untuk mempelajari cara menafsirkan perubahan akses ini, lihat Hasil Policy Simulator.

Melakukan tindakan berdasarkan simulasi

Setelah meninjau laporan simulasi, Anda dapat melakukan tindakan berikut:

Mengekspor hasil simulasi: Untuk mengekspor hasil simulasi sebagai file CSV, klik Ekspor hasil mentah.

Saat Anda mengklik tombol ini, file CSV yang berisi laporan simulasi akan didownload ke komputer Anda.
Menerapkan perubahan kebijakan simulasi: Tombol yang Anda klik untuk menerapkan perubahan kebijakan simulasi bergantung pada jenis perubahan yang Anda simulasikan.
- Mensimulasikan kebijakan atau aturan batas akses akun utama yang diedit, atau aturan yang dihapus: klik Tetapkan kebijakan.
- Mensimulasikan binding baru atau yang diedit untuk kebijakan batas akses utama: klik Setel binding.
- Mensimulasikan kebijakan batas akses akun utama yang dihapus: klik Hapus kebijakan.
- Mensimulasikan binding yang dihapus untuk kebijakan batas akses akun utama: klik hapus binding.
Saat Anda mengklik tombol ini, konsol Google Cloud menetapkan kebijakan atau binding yang disimulasikan.
Mengedit perubahan yang disimulasikan pada kebijakan atau binding: Untuk membuat perubahan lebih lanjut pada kebijakan atau binding kebijakan yang disimulasikan, klik Kembali atau Kembali ke pengeditan.

Saat Anda mengklik tombol ini, konsol Google Cloud akan mengalihkan Anda ke editor kebijakan atau pengikatan kebijakan.