Zugriffsebene für Access Context Manager erstellen
Hier erfahren Sie, wie Sie eine Zugriffsebene für Access Context Manager mithilfe der Google Cloud Console
Für diese Kurzanleitung benötigen Sie die Berechtigung accesscontextmanager.policies.create
. Dazu ist die Rolle „Access Context Manager-Administrator“ auf Organisationsebene erforderlich. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.
Hinweis
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
Berechtigungen festlegen
Klicken Sie oben in der Google Cloud Console auf die Projektauswahl
und wählen Sie dann Ihre Organisation aus.Rufen Sie die IAM-Seite auf.
Klicken Sie auf
Zugriff erlauben.Führen Sie im Bereich Hauptkonten hinzufügen die folgenden Schritte aus:
Geben Sie unter Neue Hauptkonten Ihre Nutzer-E-Mail-Adresse ein.
Wählen Sie unter Rolle auswählen die Option Access Context Manager und dann Access Context Manager-Administrator aus.
Klicken Sie auf Speichern.
Zugriffsebene erstellen
In dieser Kurzanleitung finden Sie Beispielwerte zum Erstellen einer Beispielebene für den einfachen Zugriff. Informationen zum Erstellen einer für Ihre Umgebung spezifischen Zugriffsebene finden Sie unter Eine grundlegende Zugriffsebene erstellen.
Rufen Sie in der Google Cloud Console die Seite Access Context Manager auf.
Wählen Sie ein Projekt aus, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Zugriffsebene erstellen.
Führen Sie im Bereich Neue Zugriffsebene die folgenden Schritte aus:
Geben Sie im Feld Titel der Zugriffsebene
quickstart-access-level
ein.Maximieren Sie im Abschnitt Bedingungen IP-Subnetzwerke und geben Sie dann
203.0.113.0/24
ein.Klicken Sie auf Speichern.
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:
Projekt löschen
Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.
So löschen Sie das Projekt:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Zugriffsebene löschen
Beim Erstellen von Zugriffsebenen entstehen keine Kosten. Möchten Sie jedoch eine Zugriffsebene löschen, gehen Sie so vor:
Klicken Sie in der Zeile mit der Zugriffsebene, die Sie löschen möchten, auf die Triggeraktionen. (
) und dann auf Löschen.Klicken Sie zur Bestätigung auf Löschen.
Nächste Schritte
Informationen zum Hinzufügen weiterer Attribute zu Ihrer Zugriffsebene finden Sie unter Zugriffsebenenattribute: