Zugriffsebene für Access Context Manager erstellen

Zugriffsebene für Access Context Manager mithilfe der Google Cloud Console erstellen

Für diese Kurzanleitung benötigen Sie die Berechtigung accesscontextmanager.policies.create, für die die Rolle „Access Context Manager Admin“ auf Organisationsebene erforderlich ist. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.

Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:

Anleitung

Hinweise

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Access Context Manager and the Cloud Resource Manager APIs aktivieren.

    Aktivieren Sie die APIs

    5.

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  7. Access Context Manager and the Cloud Resource Manager APIs aktivieren.

    Aktivieren Sie die APIs

    8.

Berechtigungen festlegen

  1. Klicken Sie oben in der Google Cloud Console auf die Projektauswahl und wählen Sie dann Ihre Organisation aus.

  2. Rufen Sie die IAM-Seite auf.

    IAM aufrufen

  3. Klicken Sie auf Zugriff erlauben.

  4. Führen Sie im Bereich Hauptkonten hinzufügen die folgenden Schritte aus:

    1. Geben Sie unter Neue Hauptkonten die E-Mail-Adresse des Nutzers ein.

    2. Wählen Sie unter Rolle auswählen die Option Access Context Manager und dann Access Context Manager-Administrator aus.

    3. Klicken Sie auf Speichern.

Zugriffsebene erstellen

Diese Kurzanleitung enthält Beispielwerte zum Erstellen einer beispielhaften grundlegenden Zugriffsebene. Informationen zum Erstellen einer Zugriffsebene für Ihre Umgebung finden Sie unter Grundlegende Zugriffsebene erstellen.

  1. Rufen Sie in der Google Cloud Console die Seite Access Context Manager auf.

    Zu Access Context Manager

    Wählen Sie ein Projekt aus, wenn Sie dazu aufgefordert werden.

  2. Klicken Sie auf Zugriffsebene erstellen.

  3. Führen Sie im Bereich Neue Zugriffsebene die folgenden Schritte aus:

    1. Geben Sie im Feld Titel der Zugriffsebene den Wert quickstart-access-level ein.

    2. Maximieren Sie im Bereich Bedingungen die Option IP-Subnetzwerke und geben Sie 203.0.113.0/24 ein.

    3. Klicken Sie auf Speichern.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden.

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Zugriffsebene löschen

Beim Erstellen von Zugriffsebenen entstehen keine Kosten. Möchten Sie jedoch eine Zugriffsebene löschen, gehen Sie so vor:

  1. Klicken Sie in der Zeile für die Zugriffsebene, die Sie löschen möchten, auf das Trigger-Aktionsmenü () und dann auf Löschen.

  2. Klicken Sie zur Bestätigung auf Löschen.

Nächste Schritte