本页面介绍如何为您的组织创建访问权限政策。
准备工作
- 确保您拥有正确的权限来使用 Access Context Manager。
创建访问权限政策
Console
当您创建访问权限级别或 VPC Service Controls 服务边界时,系统会自动创建默认访问权限政策。无需执行其他手动步骤。
gcloud
要创建访问政策,请使用 create 命令。
gcloud access-context-manager policies create \ --organization ORGANIZATION_ID --title POLICY_TITLE
其中:
ORGANIZATION_ID 是您的组织的数字 ID。
POLICY_TITLE 是直观易懂的政策标题。
您应看到如下输出:
Create request issued Waiting for operation [accessPolicies/POLICY_NAME/create/1521580097614100] to complete...done. Created.
接下来,设置默认政策。
API
要创建访问权限政策,请执行以下操作:
编写一个请求正文。
{ "parent": "ORGANIZATION_ID", "title": "POLICY_TITLE" }其中:
ORGANIZATION_ID 是您的组织的数字 ID。
POLICY_TITLE 是直观易懂的政策标题。
通过调用
accessPolicies.create创建访问政策。POST https://accesscontextmanager.googleapis.com/v1/accessPolicies
响应正文
如果成功,调用的响应正文将包含一个 Operation 资源,用于提供与 POST 操作相关的详细信息。