ביצוע שינויים בכמות גדולה בהיקפי שירות

gcloud

כדי להחליף את כל גבולות השירות בבת אחת, משתמשים בפקודה replace-all.

gcloud access-context-manager perimeters replace-all POLICY_NAME \
  --source-file=FILE \
  --etag=ETAG \

כאשר:

• ‫POLICY_NAME הוא השם של מדיניות הגישה של הארגון. הערך הזה נדרש רק אם לא הגדרתם מדיניות גישה שמוגדרת כברירת מחדל.

• ‫FILE הוא השם של קובץ ‎ .yaml שמגדיר את ההגדרות החדשות של הגדרות האבטחה הקיימות.

  לדוגמה:

  - name: accessPolicies/11271009391/servicePerimeters/storage_perimeter
    title: Storage Perimeter
    description: Perimeter to protect Storage resources.
    perimeterType: PERIMETER_TYPE_REGULAR
    status:
      restrictedServices:
      - storage.googleapis.com
  - name: accessPolicies/11271009391/servicePerimeters/bigquery_perimeter
    title: BigQuery Perimeter
    description: Perimeter to protect BigQuery resources.
    perimeterType: PERIMETER_TYPE_REGULAR
    status:
      restrictedServices:
      - bigquery.googleapis.com
  

  מידע נוסף על הפורמט של קובץ ה-YAML מופיע במאמר בנושא מבנה ה-JSON של אובייקט ServicePerimeterConfig ב-Access Context Manager.

• ‫ETAG (אופציונלי) הוא מחרוזת שמייצגת את גרסת היעד של מדיניות הגישה של הארגון. אם לא תכללו etag, הפעולה בכמות גדולה תכוון לגרסה האחרונה של מדיניות הגישה של הארגון.

  כדי לקבל את ה-etag העדכני ביותר של מדיניות הגישה, צריך list את מדיניות הגישה.

API

כדי להחליף את כל גבולות השירות בבת אחת, מתקשרים אל servicePerimeters.replaceAll.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters.replaceAll?alt=json

כאשר:

• ‫POLICY_NAME הוא השם של מדיניות הגישה של הארגון.

גוף הבקשה

גוף הבקשה צריך לכלול רשימה של אובייקטים מסוג ServicePerimeterConfig שמציינים את השינויים שרוצים לבצע.

אופציונלית, כדי לטרגט גרסה ספציפית של מדיניות הגישה של הארגון, אפשר לכלול תג etag. אם לא כוללים את ה-etag, הפעולה בכמות גדולה מכוונת לגרסה האחרונה של מדיניות הגישה של הארגון.

לדוגמה:

{
  "servicePerimeters": [
    object (ServicePerimeterConfig),
    object (ServicePerimeterConfig),
    ...
  ]
  "etag": string
}

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, גוף התגובה של הקריאה יכיל משאב Operation עם פרטים על פעולת הפרסום.

דוגמה לתגובה:

{
  "name": "operations/accessPolicies/11271009391/replacePerimeters/1583523447707087",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.identity.accesscontextmanager.v1.ReplaceServicePerimetersResponse",
    "servicePerimeters": [
      {
        "name": "accessPolicies/11271009391/servicePerimeters/storage_perimeter",
        "title": "Storage Perimeter",
        "description": "Perimeter to protect Storage resources.",
        "status": {
          "accessLevels": [
            "accessPolicies/11271009391/accessLevels/corpnet_access"
          ],
          "restrictedServices": [
            "bigtable.googleapis.com"
          ]
        }
      },
      {
        "name": "accessPolicies/11271009391/servicePerimeters/storage_perimeter",
        "title": "BigQuery Perimeter",
        "description": "Perimeter to protect BigQuery resources.",
        "status": {
          "accessLevels": [
            "accessPolicies/11271009391/accessLevels/prodnet_access"
          ],
          "restrictedServices": [
            "bigtable.googleapis.com"
          ]
        }
      }
    ]
  }
}