Crea un nivel de acceso para Access Context Manager

Aprende a crear un nivel de acceso para Access Context Manager con el Consola de Google Cloud

Para completar esta guía de inicio rápido, debes tener la accesscontextmanager.policies.create, que requiere la etiqueta Rol Administrador de Access Context Manager a nivel de la organización. Para ver más consulta Control de acceso con la IAM.

Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:

GUIARME

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Enable the Access Context Manager and the Cloud Resource Manager APIs.

    Enable the APIs

    8.

Configurar permisos

  1. En la parte superior de la consola de Google Cloud, haz clic en el selector de proyectos y, luego, selecciona tu organización.

  2. Ir a la página IAM.

    Ir a IAM

  3. Haz clic en Grant access.

  4. En el panel Agregar principales, haz lo siguiente:

    1. En Principales nuevas, ingresa el correo electrónico de tu usuario.

    2. En Selecciona un rol, selecciona Access Context Manager y, luego, Selecciona Administrador de Access Context Manager.

    3. Haz clic en Guardar.

Crea un nivel de acceso

En esta guía de inicio rápido, se proporcionan valores de muestra para crear un nivel de acceso básico de ejemplo. Para crear un nivel de acceso específico para tu entorno, consulta Cómo crear un nivel de acceso básico.

  1. En la consola de Google Cloud, ve a la página Access Context Manager.

    Ir a Access Context Manager

    Si se te solicita, selecciona un proyecto.

  2. Haz clic en Crear un nivel de acceso.

  3. En el panel Nuevo nivel de acceso, haz lo siguiente:

    1. En el campo Título del nivel de acceso, ingresa quickstart-access-level.

    2. En la sección Condiciones, expande Subredes de IP y, luego, ingresa 203.0.113.0/24

    3. Haz clic en Guardar.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra el nivel de acceso

Crear niveles de acceso no tiene costos asociados. Sin embargo, si quieres borrar un nivel de acceso, sigue estos pasos:

  1. En la fila del nivel de acceso que quieres borrar, haz clic en el menú de acciones de activación () y, luego, en Borrar.

  2. Para confirmar la acción, haz clic en Borrar.

¿Qué sigue?