Créer un niveau d'accès pour Access Context Manager
Découvrez comment créer un niveau d'accès pour Access Context Manager à l'aide du console Google Cloud.
Pour suivre ce guide de démarrage rapide, vous devez disposer du
L'autorisation accesscontextmanager.policies.create
, qui nécessite l'autorisation
rôle d'administrateur Access Context Manager au niveau de l'organisation. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
Définir des autorisations
En haut de la console Google Cloud, cliquez sur le sélecteur de projet
, puis sélectionnez votre organisation.Accédez à la page IAM.
Cliquez sur
Accorder l'accès.Dans le volet Ajouter des comptes principaux, procédez comme suit:
Dans Nouveaux comptes principaux, saisissez votre adresse e-mail utilisateur.
Dans le champ Sélectionnez un rôle, sélectionnez Access Context Manager, puis sélectionnez Administrateur Access Context Manager.
Cliquez sur Enregistrer.
Créer un niveau d'accès
Ce guide de démarrage rapide fournit des exemples de valeurs pour créer un niveau d'accès de base. Pour créer un niveau d'accès spécifique à votre environnement, consultez Créer un niveau d'accès de base
Dans la console Google Cloud, accédez à la page Access Context Manager.
Accéder à Access Context Manager
Si vous y êtes invité, sélectionnez un projet.
Cliquez sur Créer un niveau d'accès.
Dans le volet Nouveau niveau d'accès, procédez comme suit :
Dans le champ Titre du niveau d'accès, saisissez
quickstart-access-level
.Dans la section Conditions, développez Sous-réseaux IP, puis saisissez
203.0.113.0/24
Cliquez sur Enregistrer.
Effectuer un nettoyage
Pour éviter que les ressources utilisées dans cette page soient facturées sur votre compte Google Cloud, procédez comme suit :
Supprimer le projet
Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.
Pour supprimer le projet :
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Supprimer le niveau d'accès
La création de niveaux d'accès n'engendre aucuns frais. Toutefois, si vous souhaitez supprimer un niveau d'accès, procédez comme suit :
Sur la ligne du niveau d'accès que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur (
), puis sur Supprimer.Pour confirmer l'opération, cliquez sur Supprimer.
Étape suivante
Consultez la présentation d'Access Context Manager.
Pour ajouter d'autres attributs à votre niveau d'accès, consultez Attributs de niveau d'accès