Crea un nivel de acceso para Access Context Manager

Aprende a crear un nivel de acceso para Access Context Manager con la consola de Google Cloud.

Para completar esta guía de inicio rápido, debes tener el permiso accesscontextmanager.policies.create, que requiere el rol Administrador de Access Context Manager a nivel de la organización. Para obtener más información, consulta Control de acceso con la IAM.

Para seguir la guía paso a paso sobre esta tarea de forma directa en la consola de Google Cloud, haz clic en Guiarme:

Guiarme

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Habilita las API de Access Context Manager and the Cloud Resource Manager.

    Habilita las API

    5.

  5. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Habilita las API de Access Context Manager and the Cloud Resource Manager.

    Habilita las API

    8.

Configurar permisos

  1. En la parte superior de la consola de Google Cloud, haz clic en el selector de proyectos y, luego, selecciona tu organización.

  2. Ir a la página IAM.

    Ir a IAM

  3. Haz clic en Otorgar acceso.

  4. En el panel Agregar principales, haz lo siguiente:

    1. En Principales nuevas, ingresa el correo electrónico de tu usuario.

    2. En Selecciona un rol, elige Access Context Manager y, luego, Administrador de Access Context Manager.

    3. Haz clic en Guardar.

Crea un nivel de acceso

En esta guía de inicio rápido, se proporcionan valores de muestra para crear un nivel de acceso básico de ejemplo. Si deseas crear un nivel de acceso específico para tu entorno, consulta Crea un nivel de acceso básico.

  1. En la consola de Google Cloud, ve a la página Access Context Manager.

    Ir a Access Context Manager

    Si se te solicita, selecciona un proyecto.

  2. Haz clic en Crear nivel de acceso.

  3. En el panel Nuevo nivel de acceso, haz lo siguiente:

    1. En el campo Título del nivel de acceso, ingresa quickstart-access-level.

    2. En la sección Condiciones, expande Subredes de IP y, luego, ingresa 203.0.113.0/24.

    3. Haz clic en Guardar.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borrar el nivel de acceso

Crear niveles de acceso no tiene costos asociados. Sin embargo, si quieres borrar un nivel de acceso, sigue estos pasos:

  1. En la fila del nivel de acceso que deseas borrar, haz clic en el menú de acciones del activador () y, luego, en Borrar.

  2. Para confirmar la acción, haz clic en Borrar.

¿Qué sigue?