创建访问政策

本页面介绍如何为您的组织创建访问权限政策。

准备工作

创建访问权限政策

Console

当您创建访问权限级别或 VPC Service Controls 服务边界时,系统会自动创建默认访问权限政策。无需执行其他手动步骤。

gcloud

要创建访问政策,请使用 create 命令。

gcloud access-context-manager policies create \
--organization ORGANIZATION_ID --title POLICY_TITLE

其中:

  • ORGANIZATION_ID 是您的组织的数字 ID。

  • POLICY_TITLE 是直观易懂的政策标题。

您应看到如下输出:

Create request issued
Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done.
Created.

接下来,设置默认政策

API

要创建访问权限政策,请执行以下操作:

  1. 编写一个请求正文。

    {
 "parent": "ORGANIZATION_ID",
 "title": "POLICY_TITLE"
}

    其中:

    • ORGANIZATION_ID 是您的组织的数字 ID。

    • POLICY_TITLE 是直观易懂的政策标题。

  2. 通过调用 accessPolicies.create 创建访问政策。

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies

响应正文

如果成功,调用的响应正文将包含一个 Operation 资源,用于提供与 POST 操作相关的详细信息。