Permite el acceso a recursos protegidos desde fuera del perímetro

Puedes usar niveles de acceso para otorgar acceso controlado a recursos protegidos de Google Cloud en perímetros de servicio desde fuera de un perímetro.

Un nivel de acceso define un conjunto de atributos que deben cumplirse antes de que una solicitud se respete. Los niveles de acceso pueden considerar varios criterios, como la dirección IP y la identidad del usuario.

Para obtener una descripción detallada de los niveles de acceso, consulta la descripción general de Access Context Manager.

Limitaciones del uso de niveles de acceso con los Controles del servicio de VPC

Cuando se usan niveles de acceso con los Controles del servicio de VPC, se aplican ciertas limitaciones:

  • Los niveles de acceso solo permiten solicitudes externas al perímetro para los recursos de un servicio protegido dentro de un perímetro.

    No puedes usar los niveles de acceso a fin de permitir solicitudes de un servicio protegido dentro de un perímetro para recursos fuera del perímetro. Si necesitas un servicio protegido para realizar solicitudes de recursos fuera del perímetro, intenta usar puentes perimetrales.

  • Las solicitudes para un recurso protegido en un perímetro que se origina desde otro perímetro se rechazarán siempre, incluso si un nivel de acceso suele permitir la solicitud externa. Para obtener más información, lee sobre las solicitudes entre perímetros.

Usa niveles de acceso

Los niveles de acceso se crean y administran mediante Access Context Manager.

Crea un nivel de acceso

Para crear un nivel de acceso, consulta Crea un nivel de acceso en la documentación de Access Context Manager.

En los siguientes ejemplos, se explica cómo crear un nivel de acceso con diferentes condiciones:

Agrega niveles de acceso a perímetros de servicio

Puedes agregar niveles de acceso a un perímetro de servicio cuando creas el perímetro o agregarlos a un perímetro existente:

Administra los niveles de acceso

Para administrar los niveles de acceso, consulta Administra los niveles de acceso. En esta documentación, se explica cómo enumerar, modificar y borrar niveles de acceso existentes.