如果我打开组织策略约束“域限制共享”()并将其设置为只允许我的组织域foo.com,这会阻止大量平台服务帐户获得其IAM权限吗?例如,域@iam.gserviceaccount.com或@developer.gserviceaccount.com中的帐户。这些服务帐户在各地都会得到配置和授予权限。我担心的是,启用“域限制共享”将阻止这些帐户拥有IAM访问权限。
另一种问这个问题的方法是:“域限制共享
浏览 4提问于2021-01-10得票数 2
回答已采纳
我已经在一个经过验证的域名(company.tech)下建立了GCP组织,并启用了云标识以使用google项目。我是管理访问用户通过谷歌集团(通过管理面板)。我创建了一个包含来自(company.tech, service account, Gmail & company.co.xx)的用户的组,即允许在组织之外的成员,让我们调用组>> gcpusers@company.tech问题是,我能够从gmail, service account & company.tech域帐户进行查询,但compa
浏览 2提问于2021-10-14得票数 1
回答已采纳
我想为我的同事阻止Google Cloud VM的块存储类pd-extreme,以避免它被意外选中。我们使用Google VM作为一次性测试系统,这个类对这个用例没有意义。然而,当使用它时,它的成本飞涨。坦率地说,“极端”听起来像是你点击一下就会尝试的东西。我做到了..。我仍然希望能够使用pd-extreme以外的存储类。
浏览 6提问于2021-09-06得票数 0
这是不是受到跨域策略的限制?
浏览 1提问于2012-08-02得票数 5
回答已采纳
1回答
子域名是否有跨域策略限制?
如果我有一个在paint.xxxx.com上操作来自image.xxxx.com的图像的应用程序,是否存在任何跨域问题?我问这些问题,因为我正在考虑在一个子域上放置一个代理。
浏览 0提问于2013-05-20得票数 5
回答已采纳
1回答
我是GCP的新手,我试图在google云平台上为我的静态IP地址配置一个区域。然而,每当我尝试创建区域时,我都会得到这个错误,但是我的项目中只有一个VM。
域名“mywebsitename。”(或其子域)可能已经被保留或注册,被策略禁止,或者可能没有为名称保留DNS名称服务器碎片。有关更多信息,请参见https://cloud.google.com/dns/quotas#nameserver_限制。
浏览 0提问于2021-11-07得票数 0
回答已采纳
1回答
我希望在中限制用户访问,这样他们就能够只从受信任的Image项目中创建实例。为此,我根据GCP 使用组织策略。错误信息:
Google云平台
为什么它会这样表现?这是转移到其他网址了吗?
浏览 0提问于2018-08-07得票数 1
我使用的是Data Fusion的Beta版本,我的项目位于一个组织下。
浏览 19提问于2019-07-27得票数 0
我已经阅读了一些关于跨域策略的工作,现在我知道有两种方法对我有效,但我正在努力理解CORS如何比没有跨域限制更安全。据我所知,设置跨域限制是因为理论上可以将恶意脚本插入到用户正在查看的页面中,这可能会导致将数据发送到与用户特定加载的站点没有关联(即不是同一个域)的服务器。现在有了CORS功能,这似乎可以被恶意的家伙解决,因为它是恶意的服务器本身被允许授权跨域请求。
浏览 3提问于2012-06-01得票数 5
回答已采纳
1回答
我们正在与一个具有父-子公司结构并希望创建反映其设置的GCP组织结构的客户端进行交谈,这样父组织可以维护集中化的策略和管理控制,但是子orgs可以有自己的文件夹,但有自己的域。这在GCP中是可能的,还是一切都必须在一个组织范围内?显然,在AWS中,这是在帐户结构下工作的,因为所有东西都不绑定到域
如果以上所述不可能,您是否可以将云标识与更多的AD源联合使用,这样子orgs只能通过组访问文件夹?如果没有被迫为每一个拥有不同域名的组织创建单独的着陆区,尝试
浏览 1提问于2022-02-03得票数 -2
2回答
AJAX关键词提示工具
、、、
例如,雅虎提供一个关键词提取工具,但由于浏览器中的跨域JavaScript策略,不可能提供纯JavaScript版本。
如果一个站点提供了一个包含库,然后执行查询,这就打破了跨域限制。
浏览 0提问于2010-07-16得票数 3
回答已采纳
1回答
我想设置我的云标识,但它要求我验证已经托管在GCP上的域。你能帮我建立一个适当的组织(今天它的名字叫“无组织”)的云身份设置。我是这个帐户域的管理员:我们在GCP上托管我们的公司网站,并且已经在google中注册了DNS服务。
您的经常帐户k*****.***a@DOMAIN.NL与Google上的组织没有关联。此检查表是为信任公司完全控制谷歌云资源的管理员而设计的。如果您已经为您的<em
浏览 5提问于2020-12-14得票数 0
2回答
当我直接在浏览器的地址栏中发布ajax url时,我正在使用ajax从我的远程服务器检索数据,我正在获取数据,但当我在javascript文件中对该url进行ajax调用时,它显示错误。我将我的代码粘贴到这里。<html><script>url:"http://www.appitechture.com/
浏览 2提问于2012-10-23得票数 3
2回答
我正在尝试在我的Google Cloud Environment中应用类似于组织策略的东西,以防止存储桶被公开。我已经研究并阅读了Google的文档,但没有任何成功。有谁有什么想法吗?
谢谢
浏览 0提问于2020-10-28得票数 1
3回答
如果在AJAX请求中从同一个服务器(域)加载带有$.getJSON的JS文件,是否有可能避免AJAX跨域请求限制?JS放在serverA.com上,包含在不同域的多个页面上,具有绝对URL:而页面URL是例如http://serverB.com/page.html
在这种情况下,$.getJSON('htt
浏览 6提问于2013-12-11得票数 2
回答已采纳
在没有云功能的情况下,似乎需要应用服务器通过电子邮件域安全地限制防火墙应用程序的注册,这是一个古老的问题:。
其目标是只允许使用google身份验证和/或其他auth提供者从特定域或一组域注册。既然我们有了防火墙云功能,,没有应用服务器,怎么能做到这一点呢?
浏览 2提问于2017-03-18得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
