Nesta página, você verá como criar uma política de acesso para sua organização.
Antes de começar
- Certifique-se de ter as permissões corretas para usar o Access Context Manager.
Criar uma política de acesso
Console
Ao criar um nível de acesso ou um perímetro de serviço do VPC Service Controls, uma política de acesso padrão é criada automaticamente. Nenhuma outra etapa manual é necessária.
gcloud
Para criar uma política de acesso, use o comando create.
gcloud access-context-manager policies create \ --organization ORGANIZATION_ID --title POLICY_TITLE
Onde:
ORGANIZATION_ID é o código numérico da organização;
POLICY_TITLE é um título para a política que seja legível.
Você verá uma saída semelhante à seguinte (em que POLICY_NAME é um identificador numérico exclusivo da política atribuído pelo GCP):
Create request issued Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done. Created.
Em seguida, defina sua política padrão.
API
Para criar uma política de acesso:
Crie um corpo de solicitação.
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }Onde:
ORGANIZATION_ID é o código numérico da organização;
POLICY_TITLE é um título para a política que seja legível.
Crie a política de acesso chamando
accessPolicies.create.POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
Corpo da resposta
Caso a chamada seja bem-sucedida, o corpo da resposta incluirá um recurso de
Operation que fornece detalhes sobre a
operação POST.