问GCP:从组织层面来说，我能控制哪些GCS桶可以从prem到达吗？
EN

Stack Overflow用户

提问于 2020-06-26 19:01:57

回答 1查看 133关注 0票数 0

情况是这样的:我有混合连接，我在on网络上，我将通过私人谷歌访问将一个文件通过VPN移动到云存储桶中。但是我是恶意的。我决定将该文件发送到一个不属于我的组织的桶中。我的组织怎么能阻止我这么做呢？

我怀疑我可以使用一个VPC业务控制来围绕我的虚拟专用网项目和这个项目创建一个周界。但这是最好的/唯一的办法吗？

回答已采纳

发布于 2020-06-27 11:16:30

通过配置，VPC服务控件是执行此操作的唯一方法。VPC是针对数据抽取的一种特别好的设计。

否则，您必须自己构建一个代理，并检查每个请求，并验证它们是否只到达组织内部的一个桶。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/62601274

复制

相似问题

问GCP:从组织层面来说，我能控制哪些GCS桶可以从prem到达吗？EN