GCPアクセスレベルは、リクエスト属性に基づく追加のセキュリティ要件です。リソースにアクセスするために、受信リクエストがこれらのアクセスレベルを満たすことを要求できます。
Cloud Risk ManagementにVPC Service Controlsで管理されているリソースへのアクセス権限を許可するために。
設定が必要です:
手順
- Create an access level
- Google Cloudコンソールで[Access Context Manager]ページを開きます。
- プロンプトが表示されたら、組織を選択してください。
- [Access Context Manager]ページの上部で、[新規]をクリックします。
- [New Access Level]ペインの条件セクションで、属性を追加をクリックし、IPサブネットワークをクリックします。
- [IP Subnetworks]ボックスに、[CIDR blocks]形式でフォーマットされた1つ以上の[IPv4またはIPv6]範囲を入力してください。
- 一致する地域の[IP Subnetworks]ボックスに[list of IP address which can found below]を入力します。
- 保存をクリックします。
- [Adding an access level to an existing perimeter]アクセスレベルを作成または更新した後、サービス境界に適用してアクセスを制御できます。
- Google Cloudコンソールのナビゲーションメニューで、[セキュリティ]をクリックし、次に[VPC Service Controls]をクリックします。
- [VPC Service Controls]ページの表で、変更したいサービス境界の名前をクリックしてください。
- [Edit VPC Service Perimeter]ページで、[アクセスレベル]ボックスを選択してください。
- サービス境界に適用したいアクセスレベルに対応するチェックボックスを選択してください。
- 保存をクリックします。
次のステップ
|
地域
|
アドレス
|
|
us-west-2 (Oregon)
|
|
|
ap-southeast-2 (Sydney)
|
|
|
eu-west-1 (Ireland)
|
|
|
Ca-central-1 (Canada)
|
|
|
ap-southeast-1 (Singapore)
|
|
|
eu-central-1, CloudOne Germany (de-1)
|
|
|
ap-northeast-1, CloudOne Japan (jp-1)
|
|