Crear una política de acceso

En esta página, se describe cómo crear una política de acceso para tu organización.

Antes de comenzar

Crea una política de acceso

Console

Cuando creas un nivel de acceso o perímetro de servicio de Controles del servicio de VPC, se crea automáticamente una política de acceso predeterminada. No se requieren pasos manuales adicionales.

gcloud

Para crear una política de acceso, usa el comando create.

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

Aquí:

  • ORGANIZATION_ID es el ID numérico de tu organización.

  • POLICY_TITLE es un título legible para tu política.

Deberías ver un resultado similar al siguiente (donde POLICY_NAME es un identificador numérico único de la política asignado por GCP):

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

A continuación, establece tu política predeterminada.

API

Para crear una política de acceso, sigue estos pasos:

  1. Crea un cuerpo de solicitud.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Aquí:

    • ORGANIZATION_ID es el ID numérico de tu organización.

    • POLICY_TITLE es un título legible para tu política.

  2. Crea la política de acceso mediante un llamado a accessPolicies.create.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

Cuerpo de la respuesta

Si se realiza de forma correcta, el cuerpo de la respuesta de la llamada contendrá un recurso Operation que proporciona detalles sobre la operación POST.