Crie um nível de acesso para o Gestor de acesso sensível ao contexto

Saiba como criar um nível de acesso para o Gestor de contexto de acesso através da Google Cloud consola.

Para concluir este início rápido, tem de ter a autorização accesscontextmanager.policies.create, que requer a função de administrador do Access Context Manager ao nível da organização. Para mais informações, consulte o artigo Controlo de acesso com a IAM.

Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

Visita guiada

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    8.

Defina autorizações

  1. Na parte superior da Google Cloud consola, clique no seletor de projetos e, de seguida, selecione a sua organização.

  2. Aceda à página IAM.

    Aceda ao IAM

  3. Clique em Conceder acesso.

  4. No painel Adicionar responsáveis, faça o seguinte:

    1. Para Novos membros, introduza o seu email de utilizador.

    2. Para Selecionar uma função, selecione Gestor de contexto de acesso e, de seguida, selecione Administrador do Gestor de contexto de acesso.

    3. Clique em Guardar.

Crie um nível de acesso

Este início rápido fornece valores de exemplo para criar um nível de acesso básico de exemplo. Para criar um nível de acesso específico do seu ambiente, consulte o artigo Criar um nível de acesso básico.

  1. Na Google Cloud consola, aceda à página Access Context Manager.

    Aceda ao Gestor de acesso sensível ao contexto

    Se lhe for pedido, selecione um projeto.

  2. Clique em Criar nível de acesso.

  3. No painel Novo nível de acesso, faça o seguinte:

    1. No campo Título de nível de acesso, introduza quickstart-access-level.

    2. Na secção Condições, expanda Sub-redes de IP e, de seguida, introduza 203.0.113.0/24.

    3. Clique em Guardar.

Limpar

Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.

Elimine o projeto

A forma mais fácil de eliminar a faturação é eliminar o projeto que criou para o tutorial.

Para eliminar o projeto:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Elimine o nível de acesso

Não existem custos associados à criação de níveis de acesso. No entanto, se quiser eliminar um nível de acesso, siga estes passos:

  1. Na linha do nível de acesso que quer eliminar, clique no menu de ações do acionador () e, de seguida, clique em Eliminar.

  2. Para confirmar, clique em Eliminar.

O que se segue?