Vous pouvez utiliser des niveaux d'accès pour accorder un accès contrôlé aux ressources Google Cloud protégées dans des périmètres de service depuis l'extérieur de ces périmètres.
Un niveau d'accès définit un ensemble d'attributs qui doivent être respectés avant qu'une requête ne soit honorée. Les niveaux d'accès peuvent prendre en compte divers critères, tels que l'adresse IP et l'identité de l'utilisateur.
Pour obtenir un aperçu détaillé des niveaux d'accès, consultez la présentation d'Access Context Manager.
Limites d'utilisation des niveaux d'accès avec VPC Service Controls
Lorsque vous utilisez des niveaux d'accès avec VPC Service Controls, certaines limites s'appliquent :
Les niveaux d'accès n'autorisent que les requêtes provenant de l'extérieur d'un périmètre pour les ressources d'un service protégé situé à l'intérieur d'un périmètre.
Vous ne pouvez pas utiliser les niveaux d'accès pour autoriser des requêtes provenant d'un service protégé situé à l'intérieur d'un périmètre pour des ressources situées à l'extérieur du périmètre. Si vous avez besoin d'un service protégé pour exécuter des requêtes de ressources situées en dehors du périmètre, utilisez des liaisons de périmètre.
Les requêtes concernant une ressource protégée située dans un périmètre qui proviennent d'un autre périmètre seront toujours refusées, même si un niveau d'accès autorise normalement la requête externe. Pour plus d'informations, consultez la page Requêtes entre périmètres.
Utiliser les niveaux d'accès
Les niveaux d'accès sont créés et gérés à l'aide d'Access Context Manager.
Créer un niveau d'accès
Pour créer un niveau d'accès, consultez la section Créer un niveau d'accès de la documentation d'Access Context Manager.
Les exemples suivants expliquent comment créer un niveau d'accès en utilisant différentes conditions :
- Adresse IP
- Comptes utilisateur et de services (entités principales)
- Règles relatives aux appareils
Ajouter des niveaux d'accès aux périmètres de service
Vous pouvez ajouter des niveaux d'accès à un périmètre de service lors de sa création ou en ajouter à un périmètre existant :
Découvrez comment ajouter des niveaux d'accès lors de la création d'un périmètre.
Découvrez comment ajouter des niveaux d'accès à un périmètre existant.
Gérer les niveaux d'accès
Pour gérer vos niveaux d'accès, reportez-vous à la section Gérer les niveaux d'accès. Cette documentation explique comment répertorier, modifier et supprimer des niveaux d'accès existants.