Zugriffsrichtlinie erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Zugriffsrichtlinie für Ihre Organisation erstellen können.

Hinweise

Zugriffsrichtlinie erstellen

Konsole

Wenn Sie eine Zugriffsebene oder einen Dienstperimeter für VPC Service Controls erstellen, wird automatisch eine Standardzugriffsrichtlinie erstellt. Es sind keine zusätzlichen manuellen Schritte erforderlich.

gcloud

Verwenden Sie zum Erstellen einer Zugriffsrichtlinie den Befehl create.

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

Wobei:

  • ORGANIZATION_ID ist die numerische ID Ihrer Organisation.

  • POLICY_TITLE ist ein für Menschen lesbarer Titel für die Richtlinie

Die Ausgabe sollte in etwa so aussehen (wobei POLICY_NAME eine eindeutige numerische Kennzeichnung für die Richtlinie ist), die von der GCP zugewiesen wurde:

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

Legen Sie als Nächstes eine Standardrichtlinie fest.

API

So erstellen Sie eine Zugriffsrichtlinie:

  1. Verfassen Sie einen Anfragetext.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Wobei:

    • ORGANIZATION_ID ist die numerische ID Ihrer Organisation.

    • POLICY_TITLE ist ein für Menschen lesbarer Titel für die Richtlinie

  2. Erstellen Sie die Zugriffsrichtlinie, indem Sie accessPolicies.create aufrufen.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

Antworttext

Bei erfolgreichem Ausführen enthält der Antworttext für den Aufruf eine Ressource Operation mit Informationen zum Vorgang POST.