アクセス ポリシーの作成

このページでは、組織のアクセス ポリシーを作成する方法について説明します。

始める前に

  • Access Context Manager を使用するための適切な権限があることを確認してください。

アクセス ポリシーを作成する

Console

アクセスレベルまたは VPC Service Controls のサービス境界を作成すると、デフォルトのアクセス ポリシーが自動的に作成されます。手動でその他の操作を行う必要ありません。

gcloud

アクセス ポリシーを作成するには、create コマンドを使用します。

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

ここで

  • ORGANIZATION_ID は組織の数値 ID です。

  • POLICY_TITLE は、人が読める形式のポリシー タイトルです。

次のような出力が表示されます。

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

次に、デフォルトのポリシーを設定します。

API

アクセス ポリシーを作成するには、次の操作を行います。

  1. リクエスト本文を作成します。

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    ここで

    • ORGANIZATION_ID は組織の数値 ID です。

    • POLICY_TITLE は、人が読める形式のポリシー タイトルです。

  2. accessPolicies.create を呼び出してアクセス ポリシーを作成します。

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

レスポンス本文

成功した場合は、呼び出しのレスポンス本文に Operation リソースが含まれます。これにより POST オペレーションの詳細がわかります。