액세스 정책 만들기

이 페이지에서는 조직의 액세스 정책을 만드는 방법을 설명합니다.

시작하기 전에

  • Access Context Manager를 사용할 수 있는 올바른 권한이 있는지 확인합니다.

액세스 정책 만들기

Console

액세스 수준을 만들거나 VPC 서비스 제어 서비스 경계를 만들면 기본 액세스 정책이 자동으로 생성됩니다. 추가적인 수동 작업이 필요하지 않습니다.

gcloud

create 명령어를 사용하여 액세스 정책을 만듭니다.

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

여기에서

  • ORGANIZATION_ID는 조직의 숫자 ID입니다.

  • POLICY_TITLE은 사람이 읽을 수 있는 정책 제목입니다.

다음과 비슷한 출력이 표시됩니다.

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

그런 다음 기본 정책을 설정합니다.

API

액세스 정책을 만들려면 다음 단계를 따르세요.

  1. 요청 본문을 작성합니다.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    여기에서

    • ORGANIZATION_ID는 조직의 숫자 ID입니다.

    • POLICY_TITLE은 사람이 읽을 수 있는 정책 제목입니다.

  2. accessPolicies.create를 호출하여 액세스 정책을 만듭니다.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

응답 본문

호출이 성공하면 호출의 응답 본문에 POST 작업에 대한 세부정보를 제공하는 Operation 리소스가 포함됩니다.