上り（内向き）と下り（外向き）のポリシーの構成

Console

1. Google Cloud Console のナビゲーション メニューで [セキュリティ] をクリックし、続いて [VPC Service Controls] をクリックします。

   [VPC Service Controls] ページに移動

2. 既存のサービス境界を選択します。

3. [境界を編集] をクリックします。

4. 左側のメニューで [内向きポリシー] または [下り（外向き）ポリシー] をクリックします。

5. [API クライアントの FROM 属性] と [GCP サービス / リソースの TO 属性] を指定します。

   • 上り（内向き）ルールの属性のリストについては、上り（内向き）ルールのリファレンスをご覧ください。下り（外向き）ルールの属性の一覧については、下り（外向き）ルールのリファレンスをご覧ください。YAML 属性のリファレンスは、Cloud Console と同じ属性を記述しますが、Cloud Console ではわずかに異なる名前が使用されます。

6. [保存] をクリックします。

gcloud

境界ポリシーを更新するには、次のいずれかのコマンドを実行します。variables は、適切な値に置き換えます。

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-ingress-policies=FILENAME.yaml

gcloud beta access-context-manager perimeters update PERIMETER_NAME --set-egress-policies=FILENAME.yaml

次に例を示します。

gcloud beta access-context-manager perimeters update my-perimeter --set-ingress-policies=my-ingress-rule.yaml

Console

1. Google Cloud Console のナビゲーション メニューで [セキュリティ] をクリックし、続いて [VPC Service Controls] をクリックします。

   [VPC Service Controls] ページに移動

2. [新しい境界] をクリックします。

3. 左側のメニューで [内向きポリシー] または [下り（外向き）ポリシー] をクリックします。

4. [ADD RULE] をクリックします。

5. [API クライアントの FROM 属性] と [GCP サービス / リソースの TO 属性] を指定します。

   • 上り（内向き）ルールの属性のリストについては、上り（内向き）ルールのリファレンスをご覧ください。下り（外向き）ルールの属性の一覧については、下り（外向き）ルールのリファレンスをご覧ください。YAML 属性のリファレンスは、Cloud Console と同じ属性を記述しますが、Cloud Console ではわずかに異なる名前が使用されます。

6. [保存] をクリックします。

gcloud

境界の作成中に次のコマンドを実行して、上り（内向き） / 下り（外向き）ポリシーを作成します。

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --ingress-policies=FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

gcloud beta access-context-manager perimeters create PERIMETER_NAME --title=TITLE --egress-policies=FILENAME.yaml --restricted-services=SERVICE --resources="projects/PROJECT"

次に例を示します。

gcloud beta access-context-manager perimeters create my-perimeter --title=perimeter-for-project-1 --ingress-policies=my-ingress-rule.yaml --restricted-services=storage.googelapis.com --resources="projects/myproject"