カスタム アクセスレベル

Access Context Manager を使用すると、リクエストのコンテキストに基づいてデータへのアクセスを許可するアクセスレベルを作成できます。Access Context Manager には、基本アクセスレベルを作成する方法がすでに用意されていますが、カスタム アクセスレベルを作成することもできます。カスタム アクセスレベルを使用すると、組織はサードパーティのセキュリティ ベンダーやエンドポイント管理ベンダーのデバイスとコンテキスト データを使用して、Google Cloud リソースへのアクセスを許可できます。

カスタム アクセスレベルでは、Common Expression Language(CEL)のサブセットで作成されたブール式を使用して、リクエストを発行するクライアントの属性をテストします。

Google Cloud コンソールでは、カスタム アクセスレベルを作成するときに詳細モードを使用して構成されます。

カスタム アクセスレベルの CEL 式の作成について詳しくは、カスタム アクセスレベルの仕様をご覧ください。

カスタム アクセスレベルの使用を開始するには、カスタム アクセスレベルの作成をご覧ください。

作成したカスタム アクセスレベルは、他のアクセスレベルと同様に管理できます。