为 Access Context Manager 创建访问权限级别

了解如何使用 Google Cloud 控制台。

要完成本快速入门,您必须拥有 accesscontextmanager.policies.create 权限,则需要 组织级别的 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制


如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示


准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

设置权限

  1. 在 Google Cloud 控制台顶部,点击 项目选择器,然后选择您的组织。

  2. 转到 IAM 页面。

    转到 IAM

  3. 点击 授予访问权限

  4. 添加主账号窗格中,执行以下操作:

    1. 新的主账号部分,输入您的用户电子邮件地址。

    2. 对于选择角色,请选择 Access Context Manager,然后选择 Access Context Manager Admin

    3. 点击保存

创建访问权限级别

本快速入门提供了几个示例值,供您创建一个基本访问权限级别示例。 如需创建特定于您环境的访问权限级别,请参阅创建基本访问权限级别

  1. 在 Google Cloud 控制台中,前往 Access Context Manager 页面。

    前往 Access Context Manager

    如果系统提示您,请选择一个项目。

  2. 点击创建访问权限级别

  3. 新建访问权限级别窗格中,执行以下操作:

    1. 访问权限级别标题字段中,输入 quickstart-access-level

    2. 条件部分中,展开 IP 子网,然后输入 203.0.113.0/24

    3. 点击保存

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

删除项目

为了避免产生费用,最简单的方法是删除您为本教程创建的项目。

要删除项目,请执行以下操作:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

删除访问权限级别

创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:

  1. 在要删除的访问权限级别对应的行中,点击触发操作 菜单 (),然后点击删除

  2. 请点击删除来确认操作。

后续步骤