创建访问政策

Console

当您创建访问权限级别或 VPC Service Controls 服务边界时，系统会自动创建默认访问权限政策。无需执行其他手动步骤。

gcloud

要创建访问政策，请使用 create 命令。

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

其中：

• ORGANIZATION_ID 是您的组织的数字 ID。

• POLICY_TITLE 是直观易懂的政策标题。

您应该会看到如下所示的输出（其中 POLICY_NAME 是 GCP 分配的政策的唯一数字标识符）：

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

接下来，设置默认政策。

API

要创建访问权限政策，请执行以下操作：

1. 编写一个请求正文。

   {
    "parent": "ORGANIZATION_ID",
    "title": "POLICY_TITLE"
   }
   

   其中：

   • ORGANIZATION_ID 是您的组织的数字 ID。

   • POLICY_TITLE 是直观易懂的政策标题。

2. 通过调用 accessPolicies.create 创建访问政策。

   POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
   

响应正文

如果成功，调用的响应正文将包含一个 Operation 资源，用于提供与 POST 操作相关的详细信息。