Créer une liaison de périmètre

Cette page explique comment créer des liaisons de périmètre de service.

Avant de commencer

Créer une liaison de périmètre

Console

Pour créer une liaison de périmètre, procédez comme suit :

  1. Dans le menu de navigation de Google Cloud Console, cliquez sur Sécurité, puis sur VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Si vous y êtes invité, sélectionnez votre organisation.

  3. En haut de la page VPC Service Controls, cliquez sur Nouveau périmètre.

  4. Sur la page New VPC Service Perimeter (Nouveau périmètre de service VPC), saisissez un nom dans le champ Perimeter Name (Nom du périmètre).

  5. Sous Perimeter Type (Type de périmètre), sélectionnez Perimeter Bridge (Liaison de périmètre).

  6. Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :

    1. Cliquez sur le bouton Add Projects (Ajouter des projets).

    2. Dans la fenêtre Add Projects (Ajouter des projets), cochez la case située à côté de chaque ligne correspondant à un projet que vous souhaitez ajouter au périmètre.

    3. Cliquez sur le bouton Add n Projects (Ajouter n projets), où n correspond au nombre de projets que vous avez sélectionnés à l'étape précédente.

      UI d'ajout de projets

  7. Cliquez sur le bouton Enregistrer.

gcloud

Pour créer une liaison de périmètre, exécutez la commande suivante :

    gcloud access-context-manager perimeters create BRIDGE_NAME \
      --title="BRIDGE_TITLE" --perimeter-type=bridge \
      --resources=PROJECTS \
      --policy=POLICY_NAME
    

Où :

  • BRIDGE_NAME est le nom de la liaison de périmètre que vous créez.

  • BRIDGE_TITLE est le titre de la liaison.

  • PROJECTS est une liste d'ID de projets séparés par une virgule. Par exemple, projects/100712 ou projects/100712,projects/233130. Seuls des ID numériques sont acceptés. Vous ne pouvez pas utiliser le nom du projet.

  • POLICY-NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple :330193482019

API

Pour créer une liaison de périmètre, appelez la méthode accessPolicies.servicePerimeters.create.

    POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters
    

Où :

  • POLICY-NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Exemple :330193482019

Corps de la requête

Le corps de la requête doit inclure une ressource ServicePerimeter qui définit la liaison de périmètre.

Pour la ressource ServicePerimeter, spécifiez PERIMETER_TYPE_BRIDGE pour perimeterType.

Corps de la réponse

Si la requête aboutit, le corps de la réponse à l'appel contient une ressource Operation qui fournit des détails sur l'opération POST.