Access Context Manager のアクセスレベルを作成する

Google Cloud コンソールを使用して Access Context Manager のアクセスレベルを作成する方法を学習します。

このクイックスタートを完了するには、accesscontextmanager.policies.create 権限が必要です。この権限には、組織レベルで Access Context Manager 管理者のロールが必要です。詳しくは、IAM によるアクセス制御をご覧ください。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示

始める前に

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    8.

権限を設定

  1. Google Cloud コンソールの上部にある プロジェクト セレクタをクリックし、組織を選択します。

  2. IAM ページに移動します。

    IAM に移動

  3. [ アクセスを許可] をクリックします。

  4. [プリンシパルを追加] ダイアログで、次の操作を行います。

    1. [新しいプリンシパル] にユーザーのメールアドレスを入力します。

    2. [ロールを選択] で [Access Context Manager] を選択し、[Access Context Manager 管理者] を選択します。

    3. [保存] をクリックします。

アクセスレベルを作成する

このクイックスタートでは、基本的なアクセスレベルの例を作成するためのサンプル値を紹介します。環境に固有のアクセスレベルを作成するには、ベーシック アクセスレベルの作成をご覧ください。

  1. Google Cloud コンソールで、[Access Context Manager] ページに移動します。

    Access Context Manager に移動

    プロンプトが表示されたら、プロジェクトを選択します。

  2. [アクセスレベルを作成] をクリックします。

  3. [新しいアクセスレベル] で、次の操作を行います。

    1. [アクセスレベルのタイトル] フィールドに、「quickstart-access-level」と入力します。

    2. [条件] セクションで [IP サブネットワーク] を開き、「203.0.113.0/24」を入力します。

    3. [保存] をクリックします。

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

プロジェクトを削除する

課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。

プロジェクトを削除するには:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

アクセスレベルを削除する

アクセスレベルの作成に関連する費用は発生しません。アクセスレベルを削除するには、次の手順を行います。

  1. 削除するアクセスレベルの行で、トリガー アクション メニュー()をクリックして [削除] をクリックします。

  2. [削除] をクリックして確定します。

次のステップ