Créer un niveau d'accès pour Access Context Manager

Découvrez comment créer un niveau d'accès pour Access Context Manager à l'aide du console Google Cloud.

Pour suivre ce guide de démarrage rapide, vous devez disposer du L'autorisation accesscontextmanager.policies.create, qui nécessite l'autorisation rôle d'administrateur Access Context Manager au niveau de l'organisation. Pour en savoir plus, consultez la page Contrôle des accès avec IAM.


Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée


Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

Définir des autorisations

  1. En haut de la console Google Cloud, cliquez sur le sélecteur de projet , puis sélectionnez votre organisation.

  2. Accédez à la page IAM.

    Accéder à IAM

  3. Cliquez sur Accorder l'accès.

  4. Dans le volet Ajouter des comptes principaux, procédez comme suit:

    1. Dans Nouveaux comptes principaux, saisissez votre adresse e-mail utilisateur.

    2. Dans le champ Sélectionnez un rôle, sélectionnez Access Context Manager, puis sélectionnez Administrateur Access Context Manager.

    3. Cliquez sur Enregistrer.

Créer un niveau d'accès

Ce guide de démarrage rapide fournit des exemples de valeurs pour créer un niveau d'accès de base. Pour créer un niveau d'accès spécifique à votre environnement, consultez Créer un niveau d'accès de base

  1. Dans la console Google Cloud, accédez à la page Access Context Manager.

    Accéder à Access Context Manager

    Si vous y êtes invité, sélectionnez un projet.

  2. Cliquez sur Créer un niveau d'accès.

  3. Dans le volet Nouveau niveau d'accès, procédez comme suit :

    1. Dans le champ Titre du niveau d'accès, saisissez quickstart-access-level.

    2. Dans la section Conditions, développez Sous-réseaux IP, puis saisissez 203.0.113.0/24

    3. Cliquez sur Enregistrer.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Supprimer le niveau d'accès

La création de niveaux d'accès n'engendre aucuns frais. Toutefois, si vous souhaitez supprimer un niveau d'accès, procédez comme suit :

  1. Sur la ligne du niveau d'accès que vous souhaitez supprimer, cliquez sur le menu d'actions du déclencheur (), puis sur Supprimer.

  2. Pour confirmer l'opération, cliquez sur Supprimer.

Étape suivante