Crea un nivel de acceso para Access Context Manager

Aprende a crear un nivel de acceso para Access Context Manager con la consola de Google Cloud.

Para completar esta guía de inicio rápido, debes tener el permiso accesscontextmanager.policies.create, que requiere el rol de administrador de Access Context Manager a nivel de la organización. Para obtener más información, consulta Control de acceso con la IAM.

Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:

GUIARME

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    8.

Configurar permisos

  1. En la parte superior de la consola de Google Cloud, haz clic en el selector de proyectos y, luego, selecciona tu organización.

  2. Ir a la página IAM.

    Ir a IAM

  3. Haz clic en Grant access.

  4. En el panel Agregar principales, haz lo siguiente:

    1. En Principales nuevas, ingresa el correo electrónico de tu usuario.

    2. En Selecciona un rol, selecciona Access Context Manager y, luego, selecciona Administrador de Access Context Manager.

    3. Haz clic en Guardar.

Crea un nivel de acceso

En esta guía de inicio rápido, se proporcionan valores de muestra para crear un nivel de acceso básico de ejemplo. Para crear un nivel de acceso específico para tu entorno, consulta Crea un nivel de acceso básico.

  1. En la consola de Google Cloud, ve a la página Access Context Manager.

    Ir a Access Context Manager

    Si se te solicita, selecciona un proyecto.

  2. Haz clic en Crear un nivel de acceso.

  3. En el panel Nuevo nivel de acceso, haz lo siguiente:

    1. En el campo Título del nivel de acceso, ingresa quickstart-access-level.

    2. En la sección Condiciones, expande Subredes de IP y, luego, ingresa 203.0.113.0/24.

    3. Haz clic en Guardar.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Borrar el nivel de acceso

Crear niveles de acceso no tiene costos asociados. Sin embargo, si quieres borrar un nivel de acceso, sigue estos pasos:

  1. En la fila del nivel de acceso que deseas borrar, haz clic en las acciones del activador. () y, luego, haz clic en Borrar.

  2. Para confirmar la acción, haz clic en Borrar.

¿Qué sigue?