Zugriffsebene für Access Context Manager erstellen
Zugriffsebene für Access Context Manager mithilfe der Google Cloud Console erstellen
Für diese Kurzanleitung benötigen Sie die Berechtigung accesscontextmanager.policies.create
, für die die Rolle „Access Context Manager Admin“ auf Organisationsebene erforderlich ist. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:
Hinweise
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Access Context Manager and the Cloud Resource Manager APIs aktivieren.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Access Context Manager and the Cloud Resource Manager APIs aktivieren.
Berechtigungen festlegen
Klicken Sie oben in der Google Cloud Console auf die Projektauswahl
und wählen Sie dann Ihre Organisation aus.Rufen Sie die IAM-Seite auf.
Klicken Sie auf
Zugriff erlauben.Führen Sie im Bereich Hauptkonten hinzufügen die folgenden Schritte aus:
Geben Sie unter Neue Hauptkonten die E-Mail-Adresse des Nutzers ein.
Wählen Sie unter Rolle auswählen die Option Access Context Manager und dann Access Context Manager-Administrator aus.
Klicken Sie auf Speichern.
Zugriffsebene erstellen
Diese Kurzanleitung enthält Beispielwerte zum Erstellen einer beispielhaften grundlegenden Zugriffsebene. Informationen zum Erstellen einer Zugriffsebene für Ihre Umgebung finden Sie unter Grundlegende Zugriffsebene erstellen.
Rufen Sie in der Google Cloud Console die Seite Access Context Manager auf.
Wählen Sie ein Projekt aus, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Zugriffsebene erstellen.
Führen Sie im Bereich Neue Zugriffsebene die folgenden Schritte aus:
Geben Sie im Feld Titel der Zugriffsebene den Wert
quickstart-access-level
ein.Maximieren Sie im Bereich Bedingungen die Option IP-Subnetzwerke und geben Sie
203.0.113.0/24
ein.Klicken Sie auf Speichern.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden.
Projekt löschen
Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.
So löschen Sie das Projekt:
- Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.
- Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
- Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.
Zugriffsebene löschen
Beim Erstellen von Zugriffsebenen entstehen keine Kosten. Möchten Sie jedoch eine Zugriffsebene löschen, gehen Sie so vor:
Klicken Sie in der Zeile für die Zugriffsebene, die Sie löschen möchten, auf das Trigger-Aktionsmenü (
) und dann auf Löschen.Klicken Sie zur Bestätigung auf Löschen.
Nächste Schritte
Informationen zum Hinzufügen weiterer Attribute zu Ihrer Zugriffsebene finden Sie unter Attribute für Zugriffsebenen.