为 Access Context Manager 创建访问权限级别
了解如何使用 Google Cloud 控制台为 Access Context Manager 创建访问权限级别。
如需完成本快速入门,您必须拥有 accesscontextmanager.policies.create
权限,该权限需要组织级别的 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Access Context Manager and the Cloud Resource Manager API。
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
启用 Access Context Manager and the Cloud Resource Manager API。
设置权限
在 Google Cloud 控制台顶部,点击
项目选择器,然后选择您的组织。转到 IAM 页面。
点击
授予访问权限。在添加主账号窗格中,执行以下操作:
在新的主账号部分,输入您的用户的电子邮件地址。
在选择角色部分,选择 Access Context Manager,然后选择 Access Context Manager Admin。
点击保存。
创建访问权限级别
本快速入门提供了一些示例值,以创建基本访问权限级别示例。 如需创建特定于您的环境的访问权限级别,请参阅创建基本访问权限级别。
在 Google Cloud 控制台中,前往 Access Context Manager 页面。
如果系统提示您,请选择一个项目。
点击创建访问权限级别。
在新建访问权限级别窗格中,执行以下操作:
在访问权限级别标题字段中,输入
quickstart-access-level
。在条件部分中,展开 IP 子网,然后输入
203.0.113.0/24
。点击保存。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
若要避免产生费用,最简单的方法是删除您为本教程创建的项目。
要删除项目,请执行以下操作:
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
删除访问权限级别
创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:
在要删除的访问权限级别对应的行中,点击触发器操作菜单 (
),然后点击删除。请点击删除来确认操作。
后续步骤
如需向访问权限级别添加更多属性,请参阅访问权限级别属性。