GCP-Zugriffsebenen sind eine zusätzliche Sicherheitsebene, die auf Anforderungsattributen
basiert. Sie können verlangen, dass eingehende Anfragen diese Zugriffsebenen erfüllen,
um auf Ressourcen zuzugreifen.
Um Cloud Risk Management die Berechtigung zu erteilen, auf die von VPC Service Controls verwalteten Ressourcen
zuzugreifen.
Sie müssen einrichten:
Prozedur
- Create an access level
- Öffnen Sie die Access Context Manager-Seite in der Google Cloud-Konsole.
- Wenn Sie dazu aufgefordert werden, wählen Sie Ihre Organisation aus.
- Oben auf der Seite Access Context Manager klicken Sie auf Neu.
- Im Bereich New Access Level klicken Sie im Abschnitt Bedingungen auf Attribut hinzufügen und dann auf IP-Subnetze.
- Geben Sie im IP Subnetworks-Feld einen oder mehrere IPv4 oder IPv6-Bereiche im Format CIDR blocks ein.
- Sie würden den list of IP address which can found below für die entsprechende Region in das IP Subnetworks-Feld eingeben.
- Klicken Sie auf Save.
- Adding an access level to an existing perimeter Nachdem Sie eine Zugriffsebene erstellt/aktualisiert haben, können Sie diese auf
einen Dienstperimeter anwenden, um den Zugriff zu steuern.
- Klicken Sie im Navigationsmenü der Google Cloud-Konsole auf Sicherheit und dann auf VPC Service Controls.
- Auf der Seite VPC Service Controls klicken Sie in der Tabelle auf den Namen des Dienstperimeters, den Sie ändern möchten.
- Auf der Edit VPC Service Perimeter-Seite klicken Sie auf das Feld Access Level auswählen.
- Wählen Sie die Kontrollkästchen aus, die den Zugriffsebenen entsprechen, die Sie auf den Dienstperimeter anwenden möchten.
- Klicken Sie auf Save.
Nächste Schritte
|
Region
|
Adressen
|
|
us-west-2 (Oregon)
|
|
|
ap-southeast-2 (Sydney)
|
|
|
eu-west-1 (Ireland)
|
|
|
Ca-central-1 (Canada)
|
|
|
ap-southeast-1 (Singapore)
|
|
|
eu-central-1, CloudOne Germany (de-1)
|
|
|
ap-northeast-1, CloudOne Japan (jp-1)
|
|