GCPアクセスレベルは、リクエストの属性に基づく追加レベルのセキュリティ要件です。リソースにアクセスするために、受信要求がこれらのアクセスレベルを満たすように要求できます。
VPC Service Controlsの管理対象リソースへのアクセス権限を クラウドポスチャ に許可します。
次の項目を設定する必要があります。
手順
- [アクセスレベルの作成]
- Google Cloud Consoleで [コンテキストマネージャへのアクセス] ページを開きます。
- プロンプトが表示されたら、組織を選択します。
- [コンテキストマネージャへのアクセス] 画面の上部で、 [新規]をクリックします。
- [新しいアクセスレベル] ペインの [条件] セクションで、[属性の追加] をクリックし、[IP サブネットワーク] をクリックします。
- [IPサブネットワーク] ボックスに、1つ以上の [IPv4またはIPv6] 範囲を [CIDRブロック]の形式で入力します。
- [IPサブネットワーク] ボックスに、一致する地域の [次のIPアドレスのリスト] を入力します。
- [保存]をクリックします。
- [既存の境界へのアクセスレベルの追加] アクセスレベルを作成/更新したら、サービスペリメータに適用してアクセスを制御できます。
- Google Cloud Consoleのナビゲーションメニューで、 [セキュリティ]、 [VPC Service Controls]の順にクリックします。
- [VPC Service Controls] 画面の表で、変更するサービス境界の名前をクリックします。
- [VPCサービス境界の編集] 画面で、[ [アクセスレベル] の選択] ボックスをクリックします。
- サービス境界に適用するアクセスレベルに対応するチェックボックスをオンにします。
- [保存]をクリックします。
次に進む前に
|
地域
|
アドレス
|
|
[us-west-2 (オレゴン州)]
|
|
|
[ap-southeast-2 (シドニー)]
|
|
|
[eu-west-1 (アイルランド)]
|
|
|
[Ca-central-1 (カナダ)]
|
|
|
[ap-southeast-1 (シンガポール)]
|
|
|
[eu-central-1、CloudOne Germany (de-1)]
|
|
|
[ap-northeast-1、CloudOne Japan (jp-1)]
|
|