为 Access Context Manager 创建访问权限级别

了解如何使用 Google Cloud 控制台为 Access Context Manager 创建访问权限级别。

如需完成本快速入门,您必须拥有 accesscontextmanager.policies.create 权限,该权限需要组织级别的 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制

如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示

操作演示

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Access Context Manager and the Cloud Resource Manager API。

    启用 API

    5.

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Access Context Manager and the Cloud Resource Manager API。

    启用 API

    8.

设置权限

  1. 在 Google Cloud 控制台顶部,点击 项目选择器,然后选择您的组织。

  2. 转到 IAM 页面。

    转到 IAM

  3. 点击 授予访问权限

  4. 添加主账号窗格中,执行以下操作:

    1. 新的主账号部分,输入您的用户的电子邮件地址。

    2. 选择角色部分,选择 Access Context Manager,然后选择 Access Context Manager Admin

    3. 点击保存

创建访问权限级别

本快速入门提供了一些示例值,以创建基本访问权限级别示例。 如需创建特定于您的环境的访问权限级别,请参阅创建基本访问权限级别

  1. 在 Google Cloud 控制台中,前往 Access Context Manager 页面。

    前往 Access Context Manager

    如果系统提示您,请选择一个项目。

  2. 点击创建访问权限级别

  3. 新建访问权限级别窗格中,执行以下操作:

    1. 访问权限级别标题字段中,输入 quickstart-access-level

    2. 条件部分中,展开 IP 子网,然后输入 203.0.113.0/24

    3. 点击保存

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

删除项目

若要避免产生费用,最简单的方法是删除您为本教程创建的项目。

要删除项目,请执行以下操作:

  1. 在 Google Cloud 控制台中,进入管理资源页面。

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击关闭以删除项目。

删除访问权限级别

创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:

  1. 在要删除的访问权限级别对应的行中,点击触发器操作菜单 (),然后点击删除

  2. 请点击删除来确认操作。

后续步骤