建立重疊範圍

主控台

1. 在 Google Cloud 控制台導覽選單中，依序點選「Security」(安全性) 和「VPC Service Controls」。

   前往「VPC Service Controls」頁面

2. 如果系統提示您選取機構，請依提示選取您的機構。

3. 在「VPC Service Controls」頁面上，按一下「New perimeter」。

4. 在「Create a service perimeter」頁面的「Title」欄位中，輸入範圍的名稱。

   您只能使用範圍名稱搜尋範圍，因此建議您為範圍使用不重複的名稱。您無法使用 ID 搜尋周界。

5. 選用：在「說明」欄位中輸入周界說明。

6. 在「Perimeter type」中，選取「Bridge」。

7. 在「強制執行模式」中，選取邊界強制執行模式。可用的選項包括「模擬測試」和「強制執行」。

   如要進一步瞭解模擬執行和強制執行模式，請參閱「Service Perimeter 詳細資料和設定」。

8. 按一下「繼續」。

9. 選取您想在該範圍內保護的專案：

   1. 按一下「新增專案」。

   2. 在「Add projects」窗格中，找出您想新增至範圍的專案，然後在相對應的列中勾選核取方塊。

   3. 按一下「新增所選專案」。

10. 按一下 [建立]。

gcloud

如要建立重疊範圍，請使用以下指令：

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

其中：

• BRIDGE_NAME 是您要建立的重疊範圍名稱。

• BRIDGE_TITLE 是重疊範圍的標題。

• PROJECTS 是包含一或多個專案 ID 的逗號分隔清單，例如 projects/100712 或 projects/100712,projects/233130。您只能使用數字 ID，無法使用專案名稱。

• POLICY_NAME 是您機構的存取權政策以數字表示的名稱。例如：330193482019。

API

如要建立重疊範圍，請呼叫 accessPolicies.servicePerimeters.create。

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

其中：

• POLICY_NAME 是您機構的存取權政策以數字表示的名稱。例如：330193482019。

要求主體

要求主體必須包含定義重疊範圍的 ServicePerimeter 資源。

針對 ServicePerimeter 資源，請將 perimeterType 指定為 PERIMETER_TYPE_BRIDGE。

回應主體

如果成功，呼叫的回應主體會包含 Operation 資源，其中提供有關 POST 作業的詳細資料。