Créer un niveau d'accès pour Access Context Manager

Découvrez comment créer un niveau d'accès pour Access Context Manager à l'aide du console Google Cloud.

Pour suivre ce guide de démarrage rapide, vous devez disposer du L'autorisation accesscontextmanager.policies.create, qui nécessite l'autorisation rôle d'administrateur Access Context Manager au niveau de l'organisation. Pour plus plus d'informations, consultez la page Contrôle des accès avec IAM.

Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    8.

Définir des autorisations

  1. En haut de la console Google Cloud, cliquez sur l'icône le sélecteur de projet, puis sélectionnez votre organisation.

  2. Accédez à la page IAM.

    Accéder à IAM

  3. Cliquez sur Accorder l'accès.

  4. Dans le volet Ajouter des comptes principaux, procédez comme suit:

    1. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail d'utilisateur.

    2. Dans le champ Sélectionnez un rôle, sélectionnez Access Context Manager, puis sélectionnez Administrateur Access Context Manager.

    3. Cliquez sur Enregistrer.

Créer un niveau d'accès

Ce guide de démarrage rapide fournit des exemples de valeurs pour créer un niveau d'accès de base. Pour créer un niveau d'accès spécifique à votre environnement, consultez Créer un niveau d'accès de base

  1. Dans la console Google Cloud, accédez à la page Access Context Manager.

    Accéder à Access Context Manager

    Si vous y êtes invité, sélectionnez un projet.

  2. Cliquez sur Créer un niveau d'accès.

  3. Dans le volet Nouveau niveau d'accès, procédez comme suit :

    1. Dans le champ Access level title (Titre du niveau d'accès), saisissez quickstart-access-level.

    2. Dans la section Conditions, développez Sous-réseaux IP, puis saisissez 203.0.113.0/24

    3. Cliquez sur Enregistrer.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Supprimer le niveau d'accès

La création de niveaux d'accès n'engendre aucuns frais. Toutefois, si vous souhaitez supprimer un niveau d'accès, procédez comme suit :

  1. Sur la ligne du niveau d'accès que vous souhaitez supprimer, cliquez sur les actions du déclencheur. (), puis cliquez sur Supprimer.

  2. Pour confirmer l'opération, cliquez sur Supprimer.

Étape suivante