Concedi l'accesso

In qualità di amministratore hub, puoi concedere a utenti specifici la possibilità di creare spoke in altri progetti associati all'hub e mantenere il controllo completo su quali spoke vengono accettati nell'hub. Gli spoke non diventano attivi finché non li accetti esplicitamente. Se necessario, puoi anche rifiutare i raggi in qualsiasi momento.

Per concedere a un altro utente la possibilità di creare spoke in altri progetti associati all'hub, puoi assegnare a quell'utente il ruolo roles/networkconnectivity.groupUser. Un utente con il ruolo groupUser in un hub ha automaticamente il ruolo in tutti i gruppi dell'hub tramite la gerarchia delle risorse Identity and Access Management (IAM). In qualità di amministratore dell'hub, puoi anche revocare l'accesso di un utente.

Prima di iniziare

Prima di iniziare, esamina le sezioni seguenti.

Crea o seleziona un progetto

Per semplificare la configurazione di Network Connectivity Center, inizia identificando un progetto valido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

  12. Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID progetto univoco.

    Le istruzioni di gcloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto.

  13. Per verificare di aver impostato correttamente l'ID progetto, utilizza il comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Abilita l'API Network Connectivity

    Prima di poter eseguire qualsiasi attività utilizzando Network Connectivity Center, devi abilitare l'API Network Connectivity.

    Console

    Per abilitare l'API Network Connectivity:

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Fai clic su Attiva.

    In alternativa, puoi abilitare l'API utilizzando la libreria API della console, come descritto in Abilitare le API.Google Cloud

    Gestire l'accesso per creare spoke negli hub tra progetti

    Le sezioni seguenti descrivono come concedere, revocare o visualizzare le autorizzazioni per creare spoke in progetti diversi da un hub.

    Concedere il ruolo groupUser su un hub a un altro utente

    Per concedere il ruolo networkconnectivity.groupUser su un hub a un altro utente, segui questi passaggi.

    Console

    1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

      Vai a Network Connectivity Center

    2. Nel menu del progetto, seleziona un progetto.

    3. Fai clic sulla scheda Hub.

    4. Nell'elenco degli hub, seleziona l'hub a cui vuoi aggiungere l'accesso.

    5. Fai clic su Autorizzazioni.

    6. Nella finestra di dialogo Autorizzazioni, fai clic su Aggiungi entità.

    7. Inserisci il nome utente dell'amministratore che vuoi aggiungere.

    8. Nella finestra di dialogo Gestisci ruoli, seleziona il ruolo che vuoi assegnare, ad esempio Amministratore spoke, dall'elenco dei ruoli Connettività di rete.

    9. Fai clic su Salva.

    gcloud

    Esegui il comando gcloud network-connectivity hubs add-iam-policy-binding.

    gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Sostituisci quanto segue:

    • HUB_NAME: l'hub per lo spoke, ad esempio my-hub.
    • MEMBER_DETAILS: dettagli sull'utente a cui vuoi concedere l'accesso. Per informazioni dettagliate su identificatori e formato, vedi Identificatori principali.

    Revocare il ruolo groupUser su un hub a un utente

    Per revocare il ruolo roles/networkconnectivity.groupUser su un hub a un utente, segui questi passaggi.

    gcloud

    Esegui il comando gcloud network-connectivity hubs remove-iam-policy-binding.

    gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

    Sostituisci quanto segue:

    • HUB_NAME: l'hub per lo spoke, ad esempio my-hub.
    • MEMBER_DETAILS: dettagli sull'utente a cui vuoi rimuovere l'accesso. Per informazioni dettagliate su identificatori e formato, vedi Identificatori principali.

    Visualizzare le autorizzazioni per un utente

    Per visualizzare le autorizzazioni concesse a un utente su un hub, segui questi passaggi.

    gcloud

    Esegui il comando gcloud network-connectivity hubs get-iam-policy.

    gcloud network-connectivity hubs get-iam-policy HUB_NAME

    Sostituisci HUB_NAME con il nome dell'hub per cui vuoi visualizzare le autorizzazioni, ad esempio my-hub.

    Passaggi successivi