こんにちは!
はじめに
今回、セキュリティ強化のため、VPC Service Controlsを使ってGCPプロジェクトにIPベースのアクセス制限を試みました。
しかし、許可されているIPからのアクセスにも関わらず、「NO_MATCHING_ACCESS_LEVEL」というエラーが発生し、解消に時間がかかりました。
この記事では、同じようなトラブルに悩む人の助けになればと思い、解決方法を共有させていただきます。
なお、VPC Service Controls を使った IP 制限の設定方法については触れていません。(すでにたくさんの記事があるため)他の記事を参考に設定してもエラーが解消できず困っている方に向けて、具体的な解決方法を記載します。
「NO_MATCHING_ACCESS_LEVEL」とエラーが出るけど、アクセスレベルはきちんと設定しているはずなのに……と悩んでいる方、ぜひ読んでいただければと思います。
解消方法
1. 組織レベルに移動
2. VPC サービスコントロールに進み、「ポリシーを管理」をクリック
3. 新しいアクセスポリシーを組織レベルで作成する(※スコープは空白のまま設定)
上記の手順に従って設定を行うと、エラーが解消され、アクセス制限が正常に動作するはずです。
短い記事ではありますが、同じような問題で悩んでいる方のお役に立てれば幸いです。
