Halaman ini diterjemahkan oleh Cloud Translation API.

Buat tingkat akses untuk Access Context Manager

Pelajari cara membuat tingkat akses untuk Access Context Manager menggunakan Google Cloud konsol.

Untuk menyelesaikan panduan memulai ini, Anda harus memiliki izin accesscontextmanager.policies.create, yang memerlukan peran Admin Access Context Manager di tingkat organisasi. Untuk mengetahui informasi selengkapnya, lihat Kontrol akses dengan IAM.

Untuk mengikuti panduan langkah demi langkah tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Access Context Manager and the Cloud Resource Manager APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Access Context Manager and the Cloud Resource Manager APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Menetapkan izin

Di konsol Google Cloud , buka halaman IAM.

Buka IAM
Klik Grant access.
Di panel Tambahkan prinsipal, lakukan hal berikut:
1. Untuk Akun utama baru, masukkan email pengguna Anda.
2. Untuk Select a role, pilih Access Context Manager, lalu pilih Access Context Manager Admin.
3. Klik Simpan.

Buat tingkat akses

Panduan memulai ini memberikan contoh nilai untuk membuat contoh tingkat akses dasar. Untuk membuat tingkat akses khusus untuk lingkungan Anda, lihat Membuat tingkat akses dasar.

Di konsol Google Cloud , buka halaman Access Context Manager.

Buka Access Context Manager

Jika Anda diminta, pilih project.
Klik Buat tingkat akses.
Di panel New access level, lakukan hal berikut:
1. Di kolom Judul tingkat akses, masukkan quickstart-access-level.
2. Di bagian Kondisi, luaskan Subjaringan IP, lalu masukkan 203.0.113.0/24.
3. Klik Simpan.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus project

Cara termudah untuk menghilangkan penagihan adalah dengan menghapus project yang Anda buat untuk tutorial.

Untuk menghapus project:

Perhatian: Menghapus project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika menggunakan project yang sudah ada untuk tugas dalam dokumen ini, saat Anda menghapusnya, pekerjaan lain yang telah Anda lakukan dalam project tersebut juga akan terhapus.
Project ID kustom hilang. Saat membuat project ini, Anda mungkin telah membuat project ID kustom yang ingin digunakan di masa mendatang. Untuk mempertahankan URL yang menggunakan project ID, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari beberapa arsitektur, tutorial atau panduan memulai, dengan menggunakan kembali project dapat membantu Anda agar tidak melampaui batas kuota project.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Hapus tingkat akses

Tidak ada biaya yang terkait dengan pembuatan tingkat akses. Namun, jika Anda ingin menghapus tingkat akses, ikuti langkah-langkah berikut:

Di baris untuk tingkat akses yang ingin Anda hapus, klik menu tindakan pemicu (), lalu klik Hapus.
Untuk mengonfirmasi, klik Hapus.

Langkah berikutnya

Baca ringkasan Access Context Manager.
Untuk menambahkan lebih banyak atribut ke tingkat akses, lihat Atribut Tingkat Akses.