ビュー:
GCPアクセスレベルは、リクエスト属性に基づく追加のセキュリティ要件です。リソースにアクセスするために、受信リクエストがこれらのアクセスレベルを満たすように要求することができます。
ConformityにVPCサービスコントロールで管理されているリソースへのアクセス権限を許可する。
設定が必要です:
[Create an access level]
  1. Google Cloudコンソールで[Access Context Manager]ページを開きます。
  2. 求められた場合は、Organizationを選択してください。
  3. [Access Context Manager]ページの上部で、[New]をクリックします。
  4. [New Access Level] ペインの条件セクションで、[属性の追加] をクリックし、[IP サブネットワーク] をクリックします。
  5. [IP Subnetworks] ボックスに、[CIDR blocks] 形式でフォーマットされた 1 つ以上の [IPv4 or IPv6] 範囲を入力します。
  6. 一致する地域のための[IP Subnetworks]ボックスにIPアドレスのリストを入力します。
  7. [保存]をクリックしてください。

既存の境界にアクセスレベルを追加 親トピック

アクセスレベルを作成/更新したら、それをサービス境界に適用してアクセスを制御できます。
  1. Google Cloudコンソールのナビゲーションメニューで[Security]をクリックし、次に[VPC Service Controls]をクリックします。
  2. [VPC Service Controls]ページのテーブルで、変更したいサービス境界の名前をクリックします。
  3. [Edit VPC Service Perimeter]ページで、[Access Level]ボックスをクリックします。
  4. サービス境界に適用したいアクセスレベルに対応するチェックボックスを選択してください。
  5. [保存]をクリックしてください。