为 Access Context Manager 创建访问权限级别
了解如何使用 Google Cloud 控制台为 Access Context Manager 创建访问权限级别。
如需完成本快速入门,您必须拥有 accesscontextmanager.policies.create 权限,该权限需要组织级别的 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能。
-
启用 Access Context Manager and the Cloud Resource Manager API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能。
-
启用 Access Context Manager and the Cloud Resource Manager API。
设置权限
在 Google Cloud 控制台顶部,点击 项目选择器,然后选择您的组织。
转到 IAM 页面。
点击 授予访问权限。
在添加主帐号窗格中,执行以下操作:
在新的主帐号中,输入您的用户电子邮件地址。
对于选择角色,请选择 Access Context Manager,然后选择 Access Context Manager Admin。
点击保存。
创建访问权限级别
本快速入门提供了示例值,供您创建基本访问权限级别的示例。 如需创建特定于您的环境的访问权限级别,请参阅创建基本访问权限级别。
在 Google Cloud 控制台中,转到 Access Context Manager 页面。
如果系统提示您,请选择一个项目。
点击创建访问权限级别。
在新建访问权限级别窗格中,执行以下操作:
在访问权限级别标题字段中,输入
quickstart-access-level。在条件部分中,展开 IP 子网,然后输入
93.184.216.0/32。点击保存。
清理
为避免因本页中使用的资源导致您的 Google Cloud 帐号产生费用,请按照以下步骤操作。
删除项目
若要避免产生费用,最简单的方法是删除您为本教程创建的项目。
要删除项目,请执行以下操作:
- 在 Google Cloud 控制台中,转到管理资源页面:
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
删除访问权限级别
创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:
在要删除的访问权限级别所对应的行中,点击触发器操作菜单 (
),然后点击删除。如需确认删除,请点击删除。
后续步骤
如需向访问权限级别添加更多特性,请参阅访问权限级别特性。