Autoriser l'accès aux ressources protégées depuis l'extérieur d'un périmètre

Vous pouvez utiliser des niveaux d'accès pour accorder un accès contrôlé aux ressources Google Cloud protégées dans des périmètres de service situés en dehors d'un périmètre.

Un niveau d'accès définit un ensemble d'attributs qui doivent être respectés avant qu'une requête ne soit honorée. Les niveaux d'accès peuvent prendre en compte divers critères, tels que l'adresse IP et l'identité de l'utilisateur.

Pour obtenir un aperçu détaillé des niveaux d'accès, consultez la présentation d'Access Context Manager.

Limites d'utilisation des niveaux d'accès avec VPC Service Controls

Lorsque vous utilisez des niveaux d'accès avec VPC Service Controls, certaines limites s'appliquent :

  • Les niveaux d'accès n'autorisent que les requêtes provenant de l'extérieur d'un périmètre pour les ressources d'un service protégé situé à l'intérieur d'un périmètre.

    Vous ne pouvez pas utiliser les niveaux d'accès pour autoriser des requêtes provenant d'un service protégé situé à l'intérieur d'un périmètre pour des ressources situées à l'extérieur du périmètre. Si vous avez besoin d'un service protégé pour exécuter des requêtes de ressources situées en dehors du périmètre, utilisez des liaisons de périmètre.

  • Les requêtes concernant une ressource protégée située dans un périmètre qui provient d'un autre périmètre seront toujours refusées, même si un niveau d'accès autorise normalement la requête externe. Pour plus d'informations, consultez la page Requêtes entre périmètres.

Utiliser les niveaux d'accès

Les niveaux d'accès sont créés et gérés à l'aide d'Access Context Manager.

Créer un niveau d'accès

Pour créer un niveau d'accès, consultez la section Créer un niveau d'accès de la documentation d'Access Context Manager.

Les exemples suivants expliquent comment créer un niveau d'accès en utilisant différentes conditions :

Ajouter des niveaux d'accès aux périmètres de service

Vous pouvez ajouter des niveaux d'accès à un périmètre de service lors de sa création ou en ajouter à un périmètre existant.

Gérer les niveaux d'accès

Pour gérer vos niveaux d'accès, reportez-vous à la section Gérer les niveaux d'accès. Cette documentation explique comment répertorier, modifier et supprimer des niveaux d'accès existants.