GCP-Zugriffsebenen sind eine zusätzliche Sicherheitsebene, die auf Anforderungsattributen
basiert. Sie können verlangen, dass eingehende Anfragen diese Zugriffsebenen erfüllen,
um auf Ressourcen zuzugreifen.
Um Cloud Risk Management die Berechtigung zu erteilen, auf die von VPC Service Controls verwalteten Ressourcen
zuzugreifen.
Sie müssen einrichten:
Prozedur
- Create an access level
- Öffnen Sie die Seite Access Context Manager in der Google Cloud-Konsole.
- Wenn Sie dazu aufgefordert werden, wählen Sie Ihre Organisation aus.
- Oben auf der Seite Access Context Manager klicken Sie auf Neu.
- Im New Access Level-Bereich, im Abschnitt Bedingungen, klicken Sie auf Attribut hinzufügen und dann auf IP-Subnetze.
- Geben Sie im Feld IP Subnetworks einen oder mehrere IPv4 oder IPv6-Bereiche im Format CIDR blocks ein.
- Sie würden den list of IP address which can found below für die entsprechende Region in das IP Subnetworks-Feld eingeben.
- Klicken Sie auf Save.
- Adding an access level to an existing perimeter Nachdem Sie eine Zugriffsebene erstellt/aktualisiert haben, können Sie sie auf einen
Dienstperimeter anwenden, um den Zugriff zu steuern.
- Klicken Sie im Navigationsmenü der Google Cloud-Konsole auf Sicherheit und dann auf VPC Service Controls.
- Auf der Seite VPC Service Controls klicken Sie in der Tabelle auf den Namen des Dienstperimeters, den Sie ändern möchten.
- Auf der Seite Edit VPC Service Perimeter klicken Sie auf das Feld Access Level auswählen.
- Wählen Sie die Kontrollkästchen aus, die den Zugriffsebenen entsprechen, die Sie auf den Dienstperimeter anwenden möchten.
- Klicken Sie auf Save.
Nächste Schritte
|
Region
|
Adressen
|
|
us-west-2 (Oregon)
|
|
|
ap-southeast-2 (Sydney)
|
|
|
eu-west-1 (Ireland)
|
|
|
Ca-central-1 (Canada)
|
|
|
ap-southeast-1 (Singapore)
|
|
|
eu-central-1, CloudOne Germany (de-1)
|
|
|
ap-northeast-1, CloudOne Japan (jp-1)
|
|