Permitir acesso a recursos protegidos fora de um perímetro

Use níveis de acesso para conceder acesso controlado aos recursos protegidos do Google Cloud em perímetros de serviço de fora de um perímetro.

Um nível de acesso define um conjunto de atributos que precisam ser atendidos para que uma solicitação possa ser atendida. Os níveis de acesso podem considerar vários critérios, como endereço IP e identidade do usuário.

Para uma visão geral detalhada dos níveis de acesso, leia a visão geral do Access Context Manager.

Limitações do uso de níveis de acesso com VPC Service Controls

Ao usar níveis de acesso com o VPC Service Controls, algumas limitações se aplicam:

  • Os níveis de acesso só permitem solicitações de fora de um perímetro para os recursos de um serviço protegido dentro de um perímetro.

    Não é possível usar níveis de acesso para permitir solicitações de um serviço protegido dentro de um perímetro para recursos fora do perímetro. Se você precisar de um serviço protegido para fazer solicitações de recursos fora do perímetro, tente usar pontes do perímetro.

  • As solicitações de um recurso protegido em um perímetro originário de outro perímetro sempre serão negadas, mesmo que um nível de acesso normalmente permita a solicitação externa. Para mais informações, leia sobre solicitações entre perímetros.

Como usar níveis de acesso

Os níveis de acesso são criados e gerenciados usando o Access Context Manager.

Como criar um nível de acesso

Para criar um nível de acesso, leia sobre como criar um nível de acesso na documentação do Access Context Manager.

Nos exemplos a seguir, explicamos como criar um nível de acesso usando condições diferentes:

Como adicionar níveis de acesso a perímetros de serviço

É possível adicionar níveis de acesso a um perímetro de serviço ao criar o perímetro ou a um perímetro existente:

Como gerenciar níveis de acesso

Para gerenciar seus níveis de acesso, leia sobre como gerenciar níveis de acesso. Nesta documentação, explicamos como listar, modificar e excluir os níveis de acesso atuais.