Cette page a été traduite par l'API Cloud Translation.

Créer une liaison de périmètre

Cette page explique comment créer des liaisons de périmètre de service.

Avant de commencer

Consultez la page Présentation de VPC Service Controls.
Consultez la page Configuration du périmètre de service.
Consultez la page Effectuer des partages sur des périmètres à l'aide de liaisons.

Créer une liaison de périmètre

Console

Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.

Accéder à la page VPC Service Controls
Si vous y êtes invité, sélectionnez votre organisation.
Sur la page VPC Service Controls, cliquez sur Nouveau périmètre.
Sur la page Créer un périmètre de service, dans le champ Titre, saisissez un nom pour le périmètre.

Vous ne pouvez rechercher un périmètre qu'en utilisant son nom. Nous vous recommandons donc d'utiliser un nom unique pour le périmètre. Vous ne pouvez pas rechercher un périmètre à l'aide de son ID.
Facultatif: Dans le champ Description, saisissez une description du périmètre.
Pour Type de périmètre, sélectionnez Pont.
Dans Mode d'application, sélectionnez un mode d'application du périmètre. Les options disponibles sont Dry run (Test à blanc) et Enforced (Appliqué).

Pour en savoir plus sur les modes simulation et application forcée, consultez la page Périmètres de service : détails et configuration.
Cliquez sur Continuer.
Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :
1. Cliquez sur Ajouter des projets.
2. Dans le volet Ajouter des projets, cochez la case située à côté de chaque ligne correspondant à un projet que vous souhaitez ajouter au périmètre.
3. Cliquez sur Ajouter les projets sélectionnés.
Cliquez sur Créer.

gcloud

Pour créer une liaison de périmètre, exécutez la commande suivante :

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Où :

BRIDGE_NAME est le nom de la liaison de périmètre à créer.
BRIDGE_TITLE est le titre de la liaison.
PROJECTS est une liste d'ID de projet séparés par des virgules. Par exemple, projects/100712 ou projects/100712,projects/233130. Seuls des ID numériques sont acceptés. Vous ne pouvez pas utiliser le nom du projet.
POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple : 330193482019

API

Pour créer une liaison de périmètre, appelez la méthode accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Où :

POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple : 330193482019

Corps de la requête

Le corps de la requête doit inclure une ressource ServicePerimeter qui définit la liaison de périmètre.

Pour la ressource ServicePerimeter, spécifiez PERIMETER_TYPE_BRIDGE pour perimeterType.

Corps de la réponse

Si la requête aboutit, le corps de la réponse à l'appel contient une ressource Operation qui fournit des détails sur l'opération POST.