为 Access Context Manager 创建访问权限级别
了解如何使用Google Cloud 控制台为 Access Context Manager 创建访问权限级别。
如需完成本快速入门,您必须拥有 accesscontextmanager.policies.create 权限,这需要在组织级层拥有 Access Context Manager Admin 角色。如需了解详情,请参阅使用 IAM 进行访问权限控制。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Access Context Manager and the Cloud Resource Manager APIs.
设置权限
在 Google Cloud 控制台顶部,点击 项目选择器,然后选择您的组织。
转到 IAM 页面。
点击 授予访问权限。
在添加主账号窗格中,执行以下操作:
对于新主账号,输入您的用户电子邮件地址。
对于选择角色,选择 Access Context Manager,然后选择 Access Context Manager Admin。
点击保存。
创建访问权限级别
本快速入门提供了用于创建基本访问权限级别的示例值。 如需创建特定于您环境的访问权限级别,请参阅创建基本访问权限级别。
在 Google Cloud 控制台中,前往 Access Context Manager 页面。
如果系统提示您,请选择一个项目。
点击创建访问权限级别。
在新建访问权限级别窗格中,执行以下操作:
在访问权限级别标题字段中,输入
quickstart-access-level。在条件部分中,展开 IP 子网,然后输入
203.0.113.0/24。点击保存。
清理
为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。
删除项目
为了避免产生费用,最简单的方法是删除您为本教程创建的项目。
要删除项目,请执行以下操作:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
删除访问权限级别
创建访问权限级别不会产生任何相关费用。但是,如果您要删除访问权限级别,请按以下步骤操作:
在您要删除的访问权限级别所对应的行中,点击触发器操作菜单 (),然后点击删除。
请点击删除来确认操作。
后续步骤
如需向访问权限级别添加更多属性,请参阅访问权限级别属性。