首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >Google防火墙管理共享VPC

Google防火墙管理共享VPC
EN

Server Fault用户
提问于 2018-03-21 11:48:11
回答 1查看 532关注 0票数 0

我遵循google文档中描述的体系结构:https://cloud.google.com/vpc/docs/shared-vpc#hybrid_云层_场景

这种混合云场景使我能够在我们的现场专用网络中通过VPN连接核心服务。服务(我的每个团队)都有各自的项目,并使用共享子网,我已经为该特定项目提供并共享了该子网。

我遇到的问题是如何治理防火墙规则?项目本身不能授予防火墙规则,但假设我启用了一个防火墙规则,该规则分配给标记"public-ssh“,该标记允许来自0.0.0.0/0的端口22。然后,该项目中的任何人都可以在其基础结构上创建一个网络标记,并继承此规则。

如何拒绝项目团队通过网络标记添加防火墙规则,但仍然允许他们创建基础设施?

EN

回答 1

Server Fault用户

发布于 2018-03-22 15:30:19

在这种情况下,IAM角色是您所需要的。

具体来说,您希望拒绝项目团队用户的roles/compute.securityAdmin角色。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/907733

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档