Créer un niveau d'accès pour Access Context Manager

Découvrez comment créer un niveau d'accès pour Access Context Manager à l'aide de la console Google Cloud.

Pour suivre ce guide de démarrage rapide, vous devez disposer de l'autorisation accesscontextmanager.policies.create, qui nécessite le rôle d'administrateur Access Context Manager au niveau de l'organisation. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.

Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activer les API Access Context Manager and the Cloud Resource Manager.

    Activer les API

    5.

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activer les API Access Context Manager and the Cloud Resource Manager.

    Activer les API

    8.

Définir des autorisations

  1. En haut de la console Google Cloud, cliquez sur le sélecteur de projet , puis sélectionnez votre organisation.

  2. Accédez à la page IAM.

    Accéder à IAM

  3. Cliquez sur Accorder l'accès.

  4. Dans le volet Ajouter des comptes principaux, procédez comme suit:

    1. Pour Nouveaux comptes principaux, saisissez votre adresse e-mail utilisateur.

    2. Dans le champ Sélectionner un rôle, choisissez Access Context Manager, puis Administrateur Access Context Manager.

    3. Cliquez sur Enregistrer.

Créer un niveau d'accès

Ce guide de démarrage rapide fournit des exemples de valeurs pour créer un exemple de niveau d'accès de base. Pour créer un niveau d'accès spécifique à votre environnement, consultez la section Créer un niveau d'accès de base.

  1. Dans la console Google Cloud, accédez à la page Access Context Manager.

    Accéder à Access Context Manager

    Si vous y êtes invité, sélectionnez un projet.

  2. Cliquez sur Créer un niveau d'accès.

  3. Dans le volet Nouveau niveau d'accès, procédez comme suit :

    1. Dans le champ Titre du niveau d'accès, saisissez quickstart-access-level.

    2. Dans la section Conditions, développez Sous-réseaux IP, puis saisissez 203.0.113.0/24.

    3. Cliquez sur Enregistrer.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans la console Google Cloud, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Supprimer le niveau d'accès

La création de niveaux d'accès n'engendre aucuns frais. Toutefois, si vous souhaitez supprimer un niveau d'accès, procédez comme suit :

  1. Sur la ligne du niveau d'accès que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur (), puis sur Supprimer.

  2. Pour confirmer l'opération, cliquez sur Supprimer.

Étapes suivantes