Nesta página, descrevemos como simular uma mudança em uma política de limite de acesso de principal (PAB) ou em uma vinculação usando o Simulador de política. Ela também explica como interpretar os resultados da simulação e como aplicar a política ou vinculação de limite de acesso de principal simulada, se você quiser.
Esse recurso só avalia o acesso com base nas políticas de limite de acesso principal.
Para saber como simular mudanças em outros tipos de políticas, consulte:
- Testar mudanças na política de negação com o Simulador de política
- Testar mudanças na política da organização com o Simulador de política
- Testar mudanças de papéis com o Simulador de política
Antes de começar
-
Enable the Cloud Asset Inventory, Identity and Access Management, Policy Analyzer, and Policy Simulator APIs.
- Opcional: saiba como o Simulador de política para políticas de limite de acesso principal funciona.
Funções exigidas
Para ter as permissões necessárias para testar mudanças nas políticas e vinculações de limite de acesso de principal, peça ao administrador para conceder a você os seguintes papéis do IAM na organização:
-
Leitor de operações do IAM (
roles/iam.operationViewer
) -
Administrador de pool de força de trabalho do IAM (
roles/iam.workforcePoolAdmin
) -
Administrador de pool de Identidade da carga de trabalho do IAM (
roles/iam.workloadIdentityPoolAdmin
) -
Administrador da organização (
roles/resourcemanager.organizationAdmin
) -
Administrador da política de limite de acesso principal (
roles/iam.principalAccessBoundaryAdmin
) -
Administrador do IAM do pool do Workspace (
roles/iam.workspacePoolAdmin
)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Iniciar uma simulação
As seções a seguir descrevem as maneiras de iniciar uma simulação de uma mudança em uma política ou vinculação de limite de acesso de principal.
Simular uma nova vinculação para uma política de limite de acesso de principal
Siga as etapas para criar uma vinculação de política, mas não clique em Adicionar depois de inserir os detalhes da vinculação. Em vez disso, clique em Testar alterações.
Simular uma edição em uma política de limite de acesso de principal
Siga as etapas para editar uma política de limite de acesso de principal, mas não clique em Salvar depois de editar a política. Em vez disso, clique em Testar alterações.
Simular uma edição em uma vinculação de política de limite de acesso de principal
Siga as etapas para editar uma vinculação de política, mas não clique em Salvar depois de editar a vinculação. Em vez disso, clique em Testar alterações.
Simular a exclusão de regras de limite de acesso de principal
No console Google Cloud , acesse a página Políticas de limite de acesso de principal.
Selecione a organização que tem a política de limite de acesso de principal com as regras que você quer excluir.
Clique no ID da política de limite de acesso de principal com a regra que você quer excluir.
Na tabela Regras de limite, selecione as regras que você quer excluir e clique em
Testar exclusão de regras.
Simular a exclusão de uma política de limite de acesso de principal
No console Google Cloud , acesse a página Políticas de limite de acesso de principal.
Selecione a organização que é proprietária da política de limite de acesso de principal que você quer excluir.
Encontre o ID da política que você quer excluir. Na linha da política, clique em
Ações e, em seguida, em Testar exclusão de política.
Simular a exclusão de uma vinculação para uma política de limite de acesso de principal
No console Google Cloud , acesse a página Políticas de limite de acesso de principal.
Selecione a organização que é proprietária da política de limite de acesso de principal que você quer excluir.
Clique no ID da política de limite de acesso de principal com as vinculações que você quer excluir.
Clique na guia Vinculações.
Encontre o ID da vinculação que você quer excluir. Na linha da vinculação, clique em
Ações e, em seguida, em Testar exclusão de vinculação.
Entender os resultados da simulação
A página de resultados de uma simulação de política ou vinculação de limite de acesso de principal contém as seguintes informações:
Uma seção Acesso revogado, que contém as seguintes informações:
- O número de principais que perderiam o acesso se você aplicasse a política ou vinculação de limite de acesso de principal simulada
- O número de recursos conhecidos que os principais perderiam o acesso se você aplicasse a política ou vinculação de limite de acesso de principal simulada
Uma seção Acesso concedido, que contém as seguintes informações:
- O número de principais que ganhariam acesso se você aplicasse a política ou vinculação de limite de acesso principal simulada
- O número de recursos conhecidos a que os principais teriam acesso se você aplicasse a política ou vinculação de limite de acesso de principal simulada.
Uma tabela das mudanças de acesso, que mostra o impacto da política ou vinculação simulada. Para saber como interpretar essas mudanças de acesso, consulte Resultados do simulador de políticas.
Realizar ações com base em uma simulação
Depois de analisar um relatório de simulação, você pode realizar as seguintes ações:
Exportar os resultados da simulação: para exportar os resultados de uma simulação como um arquivo CSV, clique em Exportar resultados brutos.
Ao clicar nesse botão, um arquivo CSV com os relatórios de simulação é baixado para seu computador.
Aplicar a mudança de política simulada: o botão em que você clica para aplicar uma mudança de política simulada depende do tipo de mudança que você está simulando.
- Simular uma política ou regra de limite de acesso de principal editada ou excluída: clique em Definir política.
- Simular uma vinculação nova ou editada para uma política de limite de acesso de principal: clique em Definir vinculação.
- Simular uma política de limite de acesso de principal excluída: clique em Excluir política.
- Simular uma vinculação excluída para uma política de limite de acesso de principal: clique em Excluir vinculação.
Quando você clica nesse botão, o console Google Cloud define a política ou vinculação simulada.
Edite a mudança simulada na política ou vinculação: para fazer mais alterações na política ou vinculação de política simulada, clique em Voltar ou Voltar para edição.
Ao clicar nesse botão, o console Google Cloud redireciona você para o editor de políticas ou de vinculação de políticas.
A seguir
- Testar mudanças na política da organização com o Simulador de política
- Testar mudanças de papéis com o Simulador de política