Crea un nivel de acceso para Access Context Manager
Aprende a crear un nivel de acceso para Access Context Manager con la consola de Google Cloud.
Para completar esta guía de inicio rápido, debes tener el permiso accesscontextmanager.policies.create
, que requiere el rol de administrador de Access Context Manager a nivel de la organización. Para obtener más información, consulta Control de acceso con la IAM.
Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
Configurar permisos
En la parte superior de la consola de Google Cloud, haz clic en el
selector de proyectos y, luego, selecciona tu organización.Ir a la página IAM.
Haz clic en
Grant access.En el panel Agregar principales, haz lo siguiente:
En Principales nuevas, ingresa el correo electrónico de tu usuario.
En Selecciona un rol, selecciona Access Context Manager y, luego, selecciona Administrador de Access Context Manager.
Haz clic en Guardar.
Crea un nivel de acceso
En esta guía de inicio rápido, se proporcionan valores de muestra para crear un nivel de acceso básico de ejemplo. Para crear un nivel de acceso específico para tu entorno, consulta Crea un nivel de acceso básico.
En la consola de Google Cloud, ve a la página Access Context Manager.
Si se te solicita, selecciona un proyecto.
Haz clic en Crear un nivel de acceso.
En el panel Nuevo nivel de acceso, haz lo siguiente:
En el campo Título del nivel de acceso, ingresa
quickstart-access-level
.En la sección Condiciones, expande Subredes de IP y, luego, ingresa
203.0.113.0/24
.Haz clic en Guardar.
Limpia
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.
Borra el proyecto
La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.
Para borrar el proyecto, sigue estos pasos:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Borrar el nivel de acceso
Crear niveles de acceso no tiene costos asociados. Sin embargo, si quieres borrar un nivel de acceso, sigue estos pasos:
En la fila del nivel de acceso que deseas borrar, haz clic en las acciones del activador. (
) y, luego, haz clic en Borrar.Para confirmar la acción, haz clic en Borrar.
¿Qué sigue?
Para agregar más atributos a tu nivel de acceso, consulta Atributos de nivel de acceso.