Cette page explique comment créer des liaisons de périmètre de service.
Avant de commencer
- Consultez la page Présentation de VPC Service Controls.
- Consultez la page Configuration du périmètre de service.
- Consultez la page Effectuer des partages sur des périmètres à l'aide de liaisons.
Créer une liaison de périmètre
Console
Pour créer une liaison de périmètre, procédez comme suit :
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation.
En haut de la page VPC Service Controls, cliquez sur Nouveau périmètre.
Sur la page Nouveau périmètre de service VPC, saisissez un nom dans le champ Nom du périmètre.
Vous ne pouvez rechercher un périmètre qu'à l'aide de son nom. Nous vous recommandons donc en utilisant un nom unique pour le périmètre. Vous ne pouvez pas rechercher un périmètre à l'aide de son ID.
Sous Perimeter Type (Type de périmètre), sélectionnez Perimeter Bridge (Liaison de périmètre).
Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :
Cliquez sur le bouton Add Projects (Ajouter des projets).
Dans la fenêtre Add Projects (Ajouter des projets), cochez la case située à côté de chaque ligne correspondant à un projet que vous souhaitez ajouter au périmètre.
Cliquez sur le bouton Add n Projects (Ajouter n projets), où n correspond au nombre de projets que vous avez sélectionnés à l'étape précédente.
Cliquez sur le bouton Save (Enregistrer).
gcloud
Pour créer une liaison de périmètre, exécutez la commande suivante :
gcloud access-context-manager perimeters create BRIDGE_NAME \ --title="BRIDGE_TITLE" --perimeter-type=bridge \ --resources=PROJECTS \ --policy=POLICY_NAME
Où :
BRIDGE_NAME est le nom de la liaison de périmètre à créer.
BRIDGE_TITLE est le titre de la liaison.
PROJECTS est une liste d'ID de projet séparés par des virgules. Par exemple,
projects/100712
ouprojects/100712,projects/233130
. Seuls des ID numériques sont acceptés. Vous ne pouvez pas utiliser le nom du projet.POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple :
330193482019
API
Pour créer une liaison de périmètre, appelez la méthode accessPolicies.servicePerimeters.create
.
POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
Où :
- POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple :
330193482019
Corps de la requête
Le corps de la requête doit inclure une ressource ServicePerimeter
qui définit la liaison de périmètre.
Pour la ressource ServicePerimeter
, spécifiez PERIMETER_TYPE_BRIDGE
pour perimeterType
.
Corps de la réponse
Si la requête aboutit, le corps de la réponse à l'appel contient une ressource Operation
qui fournit des détails sur l'opération POST
.