Crea un livello di accesso per Gestore contesto accesso

Scopri come creare un livello di accesso per Gestore contesto accesso utilizzando la console Google Cloud.

Per completare questa guida rapida, devi disporre dell'autorizzazione accesscontextmanager.policies.create, che richiede il ruolo Amministratore Gestore contesto accesso a livello di organizzazione. Per ulteriori informazioni, consulta Controllo dell'accesso con IAM.


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami


Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Abilita le API Access Context Manager and the Cloud Resource Manager.

    Abilita le API

  5. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  7. Abilita le API Access Context Manager and the Cloud Resource Manager.

    Abilita le API

Imposta autorizzazioni

  1. Nella parte superiore della console Google Cloud, fai clic sul selettore di progetti e seleziona la tua organizzazione.

  2. Vai alla pagina IAM.

    Vai a IAM

  3. Fai clic su Concedi l'accesso.

  4. Nel riquadro Aggiungi entità, segui questi passaggi:

    1. In Nuove entità, inserisci l'indirizzo email dell'utente.

    2. In Seleziona un ruolo, seleziona Gestore contesto accesso e poi Amministratore Gestore contesto accesso.

    3. Fai clic su Salva.

Crea un livello di accesso

Questa guida rapida fornisce valori di esempio per creare un livello di accesso di base di esempio. Per creare un livello di accesso specifico per il tuo ambiente, consulta la pagina Creazione di un livello di accesso di base.

  1. Nella console Google Cloud, vai alla pagina Gestore contesto accesso.

    Vai a Gestore contesto accesso

    Se ti viene chiesto, seleziona un progetto.

  2. Fai clic su Crea livello di accesso.

  3. Nel riquadro Nuovo livello di accesso, procedi nel seguente modo:

    1. Nel campo Titolo livello di accesso, inserisci quickstart-access-level.

    2. Nella sezione Condizioni, espandi Subnet IP e inserisci 203.0.113.0/24.

    3. Fai clic su Salva.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

Elimina il progetto

Il modo più semplice per eliminare la fatturazione è eliminare il progetto che hai creato per il tutorial.

Per eliminare il progetto:

  1. Nella console Google Cloud, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Elimina il livello di accesso

Non sono previsti costi per la creazione di livelli di accesso. Tuttavia, se vuoi eliminare un livello di accesso, procedi nel seguente modo:

  1. Nella riga corrispondente al livello di accesso che vuoi eliminare, fai clic sul menu Azioni trigger () e poi su Elimina.

  2. Per confermare, fai clic su Elimina.

Passaggi successivi