Como criar uma política de acesso

Nesta página, você verá como criar uma política de acesso para sua organização.

Antes de começar

Criar uma política de acesso

Console

Ao criar um nível de acesso ou um perímetro de serviço do VPC Service Controls, uma política de acesso padrão é criada automaticamente. Nenhuma outra etapa manual é necessária.

gcloud

Para criar uma política de acesso, use o comando create.

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

Onde:

  • ORGANIZATION_ID é o código numérico da organização;

  • POLICY_TITLE é um título para a política que seja legível.

Você verá uma saída como:

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

Em seguida, defina sua política padrão.

API

Para criar uma política de acesso:

  1. Crie um corpo de solicitação.

    {
     "parent": "ORGANIZATION_ID",
     "title": "POLICY_TITLE"
    }
    

    Onde:

    • ORGANIZATION_ID é o código numérico da organização;

    • POLICY_TITLE é um título para a política que seja legível.

  2. Crie a política de acesso chamando accessPolicies.create.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
    

Corpo da resposta

Se bem-sucedido, o corpo da resposta da chamada conterá um recurso Operation que fornece detalhes sobre a operação POST.