GCPアクセスレベルポリシーへのConformityIPアドレスの追加

GCPのアクセスレベルは、リクエストの属性に基づく追加のセキュリティ要件です。リソースにアクセスするために、受信要求がこれらのアクセスレベルを満たすように要求できます。

ConformityにVPC Service Controls管理対象リソースへのアクセス権限を付与します。

次の項目を設定する必要があります。

アクセスレベルの作成

1. Google Cloud Consoleで、 Access Context Manager ページを開きます。
2. プロンプトが表示されたら、組織を選択します。
3. Access Context Manager画面の上部にあるNewをクリックします。
4. New Access Levelペインの[Conditions]セクションで、[Add attribute]をクリックし、[IP Subnetworks]をクリックします。
5. IP Subnetworksボックスに、1つ以上の IPv4またはIPv6 の範囲をCIDRブロックの形式で入力します。
6. 一致する地域のIPアドレスのリスト をIPサブネットワークボックスに入力します。
7. Saveの順にクリックします。

既存の境界にアクセスレベルを追加する アクセスレベルを作成/更新したら、それをサービス境界に適用してアクセスを制御できます。

1. Google Cloud Consoleのナビゲーションメニューで、Securityをクリックし、VPC Service Controlsをクリックします。
2. VPC Service Controls画面の表で、変更するサービス境界の名前をクリックします。
3. Edit VPC Service Perimeter画面で、Access Levelを選択します。
4. サービス境界に適用するアクセスレベルに対応するチェックボックスをオンにします。
5. Saveの順にクリックします。