Zugriffsebene für Access Context Manager erstellen

Hier erfahren Sie, wie Sie mit derGoogle Cloud -Konsole eine Zugriffsebene für Access Context Manager erstellen.

Für diese Kurzanleitung benötigen Sie die Berechtigung accesscontextmanager.policies.create, für die die Rolle „Access Context Manager-Administrator“ auf Organisationsebene erforderlich ist. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.


Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung


Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

Berechtigungen festlegen

  1. Klicken Sie oben in der Google Cloud -Konsole auf die Projektauswahl  und wählen Sie Ihre Organisation aus.

  2. Rufen Sie die IAM-Seite auf.

    IAM aufrufen

  3. Klicken Sie auf Zugriff erlauben.

  4. Führen Sie im Bereich Hauptkonten hinzufügen die folgenden Schritte aus:

    1. Geben Sie unter Neue Hauptkonten die E-Mail-Adresse Ihres Nutzers ein.

    2. Wählen Sie unter Rolle auswählen die Option Access Context Manager und dann Access Context Manager-Administrator aus.

    3. Klicken Sie auf Speichern.

Zugriffsebene erstellen

In dieser Kurzanleitung finden Sie Beispielwerte zum Erstellen einer einfachen Beispielzugriffsebene. Informationen zum Erstellen einer Zugriffsebene speziell für Ihre Umgebung finden Sie unter Eine grundlegende Zugriffsebene erstellen.

  1. Rufen Sie in der Google Cloud Console die Seite Access Context Manager auf.

    Zu Access Context Manager

    Wählen Sie ein Projekt aus, wenn Sie dazu aufgefordert werden.

  2. Klicken Sie auf Zugriffsebene erstellen.

  3. Führen Sie im Bereich Neue Zugriffsebene die folgenden Schritte aus:

    1. Geben Sie in das Feld Titel der Zugriffsebene quickstart-access-level ein.

    2. Maximieren Sie im Abschnitt Bedingungen den Bereich IP-Subnetzwerke und geben Sie dann 203.0.113.0/24 ein.

    3. Klicken Sie auf Speichern.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Zugriffsebene löschen

Beim Erstellen von Zugriffsebenen entstehen keine Kosten. Möchten Sie jedoch eine Zugriffsebene löschen, gehen Sie so vor:

  1. Klicken Sie in der Zeile mit der Zugriffsebene, die Sie löschen möchten, auf das Trigger-Aktionsmenü  und dann auf Löschen.

  2. Klicken Sie zur Bestätigung auf Löschen.

Nächste Schritte