使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

为 Access Context Manager 创建访问权限级别

了解如何使用 Google Cloud Console 为 Access Context Manager 创建访问权限级别。

如需完成本快速入门,您必须拥有 accesscontextmanager.policies.create 权限,该权限需要组织级别的 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制


如需直接在 Google Cloud Console 中完成此任务的分步指南,请点击操作演示

操作演示


以下部分将引导您完成与点击操作演示相同的步骤。

准备工作

  1. 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能

  4. 启用 Access Context Manager and the Cloud Resource Manager API。

    启用 API

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能

  7. 启用 Access Context Manager and the Cloud Resource Manager API。

    启用 API

设置权限

  1. 在 Google Cloud Console 顶部,点击 项目选择器,然后选择您的组织。

  2. 转到 IAM 页面。

    转到 IAM

  3. 点击 Add

  4. 添加主帐号对话框中,执行以下操作:

    1. 新的主帐号部分,输入您的用户电子邮件地址。

    2. 选择角色部分,选择 Access Context Manager,然后选择 Access Context Manager Admin

    3. 点击保存

创建访问权限级别

  1. 在 Google Cloud Console 中,转到 Access Context Manager 页面。

    转到 Access Context Manager

    如果系统提示您,请选择一个项目。

  2. 点击创建访问权限级别

  3. 新建访问权限级别窗格中,执行以下操作:

    1. 访问权限级别标题字段中,输入 quickstart-access-level

    2. 条件部分中,展开 IP 子网,然后输入 93.184.216.0/32

    3. 点击保存

清理

为避免因本页中使用的资源导致您的 Google Cloud 帐号产生费用,请按照以下步骤操作。

删除项目

若要避免产生费用,最简单的方法是删除您为本教程创建的项目。

如需删除项目,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到管理资源页面:

    转到“管理资源”

  2. 在项目列表中,选择要删除的项目,然后点击删除
  3. 在对话框中输入项目 ID,然后点击关闭以删除项目。

删除访问权限级别

创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:

  1. 在要删除的访问权限级别的行中,点击触发器操作菜单 (),然后点击删除

  2. 如需确认删除,请点击删除

后续步骤