Menerapkan akses berbasis sertifikat dengan grup pengguna
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan cara menerapkan akses berbasis sertifikat (CBA) dengan
grup pengguna.
Anda dapat membatasi akses ke semua layanan Google Cloud, termasuk Google Cloud Console, dengan mengikat tingkat akses CBA ke grup pengguna yang aksesnya ingin Anda batasi.
Sebelum melanjutkan ke prosedur, pastikan sebelumnya Anda telah membuat tingkat akses CBA yang memerlukan sertifikat saat menentukan akses ke resource.
Membuat grup pengguna
Buat grup pengguna yang berisi anggota yang seharusnya diberi akses berdasarkan tingkat akses CBA.
Menetapkan peran Cloud Access Binding Admin
Tetapkan peran Cloud Access Binding Admin ke grup pengguna dengan menyelesaikan langkah-langkah berikut:
Pastikan Anda mendapatkan otorisasi dengan hak istimewa yang memadai untuk menambahkan izin IAM di tingkat organisasi. Setidaknya, Anda memerlukan peran Organization Admin.
Setelah mengonfirmasi bahwa Anda memiliki izin yang tepat, login:
gcloud auth login
Tetapkan peran GcpAccessAdmin dengan menjalankan perintah berikut: