Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan akses kontekstual

Halaman ini menjelaskan cara menyiapkan akses yang sesuai konteks. Anda dapat menggunakan akses yang sadar konteks untuk melakukan hal berikut:

Tentukan kebijakan akses untuk Google Cloud resource berdasarkan atribut seperti identitas pengguna, jaringan, lokasi, dan status perangkat.
Mengontrol durasi sesi dan metode autentikasi ulang untuk akses berkelanjutan.

Pratinjau — Session controls feature only

Fitur ini tunduk pada "Persyaratan Penawaran Pra-GA" di bagian Persyaratan Layanan Umum dari Persyaratan Khusus Layanan. Fitur pra-GA tersedia "sebagaimana adanya" dan mungkin memiliki dukungan terbatas. Untuk mengetahui informasi selengkapnya, lihat deskripsi tahap peluncuran.

Akses kontekstual diterapkan setiap kali pengguna mengakses aplikasi klien yang memerlukan cakupan, termasuk konsol di web dan Google Cloud CLI. Google Cloud Google Cloud

Memberikan izin IAM yang diperlukan

Berikan izin IAM di tingkat organisasi yang diperlukan untuk membuat binding akses Access Context Manager.

Konsol

Buka halaman IAM di konsol Google Cloud .

Buka IAM
Klik Berikan akses dan konfigurasi hal berikut:
- Akun utama baru: Tentukan pengguna atau grup yang ingin Anda beri izin.
- Select a role: Pilih Access Context Manager > Cloud Access Binding Admin.
Klik Simpan.

gcloud

Pastikan Anda diautentikasi dengan hak istimewa yang memadai untuk menambahkan izin IAM di tingkat organisasi. Setidaknya, Anda memerlukan peran Admin Organisasi.

Setelah Anda mengonfirmasi bahwa Anda memiliki izin yang tepat, login dengan:
```
gcloud auth login
```
Tetapkan peran GcpAccessAdmin dengan menjalankan perintah berikut:
```
gcloud organizations add-iam-policy-binding ORG_ID \
  --member=user:EMAIL \
  --role=roles/accesscontextmanager.gcpAccessAdmin
```
- ORG_ID adalah ID organisasi Anda. Jika belum memiliki ID organisasi, Anda dapat menggunakan perintah berikut untuk menemukannya:
```
 gcloud organizations list
```
- EMAIL adalah alamat email orang atau grup yang ingin Anda beri peran.
Catatan: Untuk akses hanya baca ke binding, Anda dapat menetapkan peran accesscontextmanager.gcpAccessReader.

Membuat grup pengguna

Buat grup pengguna yang harus terikat oleh pembatasan kontekstual. Setiap pengguna dalam grup ini yang juga merupakan anggota organisasi Anda harus memenuhi tingkat akses yang Anda buat untuk mengakses konsol Google Cloud dan APIGoogle Cloud .

Men-deploy Endpoint Verification

Men-deploy Verifikasi Endpoint adalah langkah opsional yang memungkinkan Anda mengintegrasikan atribut perangkat ke dalam kebijakan kontrol akses. Anda dapat menggunakan kemampuan ini untuk meningkatkan keamanan organisasi Anda dengan memberikan atau menolak akses ke resource berdasarkan atribut perangkat seperti versi dan konfigurasi OS.

Verifikasi Endpoint berjalan sebagai ekstensi Chrome di macOS, Windows, dan Linux, serta memungkinkan Anda membuat kebijakan kontrol akses berdasarkan karakteristik perangkat seperti model dan versi OS, serta karakteristik keamanan seperti keberadaan enkripsi disk, firewall, kunci layar, dan patch OS.

Selain itu, Anda dapat mewajibkan akses berbasis sertifikat, yang memastikan keberadaan sertifikat perangkat terverifikasi untuk menambahkan lapisan keamanan ekstra dan memastikan bahwa hanya perangkat yang diizinkan yang dapat mengakses resource, meskipun kredensial pengguna disusupi.

Administrator dapat men-deploy ekstensi ke perangkat milik perusahaan organisasi menggunakan konsol Google Cloud , atau anggota organisasi dapat menginstalnya sendiri.