Access Context Manager のアクセスレベルを作成する

Google Cloud コンソールを使用して Access Context Manager のアクセスレベルを作成する方法を学習します。

このクイックスタートを完了するには、accesscontextmanager.policies.create 権限が必要です。この権限には、組織レベルで Access Context Manager 管理者のロールが必要です。詳しくは、IAM によるアクセス制御をご覧ください。


このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示


始める前に

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Google Cloud プロジェクトで課金が有効になっていることを確認します

  4. Access Context Manager and the Cloud Resource Manager API を有効にします。

    API を有効にする

  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Google Cloud プロジェクトで課金が有効になっていることを確認します

  7. Access Context Manager and the Cloud Resource Manager API を有効にします。

    API を有効にする

権限を設定

  1. Google Cloud コンソールの上部にある プロジェクト セレクタをクリックし、組織を選択します。

  2. IAM ページに移動します。

    IAM に移動

  3. [ アクセスを許可] をクリックします。

  4. [プリンシパルを追加] ダイアログで、次の操作を行います。

    1. [新しいプリンシパル] にユーザーのメールアドレスを入力します。

    2. [ロールを選択] で、[Access Context Manager] を選択し、[Access Context Manager 管理者] を選択します。

    3. [保存] をクリックします。

アクセスレベルを作成する

このクイックスタートでは、基本的なアクセスレベルの例を作成するためのサンプル値を紹介します。環境に固有のアクセスレベルを作成するには、ベーシック アクセスレベルの作成をご覧ください。

  1. Google Cloud コンソールで、[Access Context Manager] ページに移動します。

    Access Context Manager に移動

    プロンプトが表示されたら、プロジェクトを選択します。

  2. [アクセスレベルを作成] をクリックします。

  3. [新しいアクセスレベル] で、次の操作を行います。

    1. [アクセスレベルのタイトル] フィールドに、「quickstart-access-level」と入力します。

    2. [条件] セクションで [IP サブネットワーク] を開き、「203.0.113.0/24」を入力します。

    3. [保存] をクリックします。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. Google Cloud コンソールで、[リソースの管理] ページに移動します。

    [リソースの管理] に移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

アクセスレベルを削除する

アクセスレベルの作成に関連する費用は発生しません。アクセスレベルを削除するには、次の手順を行います。

  1. 削除するアクセスレベルの行で、トリガー アクション メニュー()をクリックして [削除] をクリックします。

  2. [削除] をクリックして確定します。

次のステップ