Halaman ini menjelaskan cara menerapkan akses berbasis sertifikat (CBA) dengan grup pengguna.
Anda dapat membatasi akses ke semua layanan Google Cloud, termasuk Google Cloud Console, dengan mengikat tingkat akses CBA ke grup pengguna yang aksesnya ingin Anda batasi.
Sebelum melanjutkan ke prosedur, pastikan sebelumnya Anda telah membuat tingkat akses CBA yang memerlukan sertifikat saat menentukan akses ke resource.
Membuat grup pengguna
Buat grup pengguna yang berisi anggota yang seharusnya diberi akses berdasarkan tingkat akses CBA.
Menetapkan peran Cloud Access Binding Admin
Tetapkan peran Cloud Access Binding Admin ke grup pengguna dengan menyelesaikan langkah-langkah berikut:
Konsol
Di konsol, buka halaman IAM.
Klik Add, lalu konfigurasikan hal berikut:
- Akun utama baru: Tentukan grup yang ingin Anda berikan peran.
- Pilih peran, lalu pilih Access Context Manager > Cloud Access Binding Admin.
- Klik Simpan.
gcloud CLI
Pastikan Anda mendapatkan otorisasi dengan hak istimewa yang memadai untuk menambahkan izin IAM di tingkat organisasi. Setidaknya, Anda memerlukan peran Organization Admin.
Setelah mengonfirmasi bahwa Anda memiliki izin yang tepat, login:
gcloud auth login
Tetapkan peran
GcpAccessAdmin
dengan menjalankan perintah berikut:gcloud organizations add-iam-policy-binding ORG_ID \ --member=user:EMAIL \ --role=roles/accesscontextmanager.gcpAccessAdmin
ORG_ID
adalah ID untuk organisasi Anda. Jika belum memiliki ID organisasi, Anda dapat menggunakan perintah berikut untuk menemukannya:gcloud organizations list
EMAIL
adalah alamat email orang atau grup yang ingin Anda berikan peran.
Mengikat tingkat akses CBA ke grup pengguna
Di konsol, buka halaman BeyondCorp Enterprise.
Pilih organisasi, lalu klik Pilih.
Klik Kelola akses untuk memilih grup pengguna yang harus memiliki akses.
Klik Add, lalu konfigurasikan hal-hal berikut:
- Grup anggota: Menentukan grup yang ingin Anda beri akses. Anda hanya dapat memilih grup yang belum terikat ke tingkat akses.
- Memilih tingkat akses: Pilih tingkat akses CBA yang akan diterapkan ke grup.
- Klik Simpan.