Google cloud platform 如何在谷歌云平台上限制用户使用单个VPC?
如果我在GCP的一个项目中为两个不同的团队设置了两个VPC,并且希望让IAM用户只访问一个VPC和该VPC中的资源,那么我如何在Google云平台中做到这一点?必须将哪些IAM角色分配给这些用户?您无法轻松、现成地实现这一点。VPC是一种资源,您可以限制对该资源的访问。VM(在此VPC上)也是资源,在VPC上提供的权限不会继承给使用此VPC的资源Google cloud platform 如何在谷歌云平台上限制用户使用单个VPC?,google-cloud-platform,access-control,google-iam,google-vpc,Google Cloud Platform,Access Control,Google Iam,Google Vpc,如果我在GCP的一个项目中为两个不同的团队设置了两个VPC,并且希望让IAM用户只访问一个VPC和该VPC中的资源,那么我如何在Google云平台中做到这一点?必须将哪些IAM角色分配给这些用户?您无法轻松、现成地实现这一点。VPC是一种资源,您可以限制对该资源的访问。VM(在此VPC上)也是资源,在VPC上提供的权限不会继承给使用此VPC的资源 您可以选择使用名为的新功能,该功能为您提供资产之间的关系。这样,您就可以获得与VPC相关的资产(资源),并对所有这些资源实施相同的限制。但是您需要对其
您可以选择使用名为的新功能,该功能为您提供资产之间的关系。这样,您就可以获得与VPC相关的资产(资源),并对所有这些资源实施相同的限制。但是您需要对其进行编码,它不是现成的,而且该功能仍在预览中。您无法轻松地、现成地实现这一点。VPC是一种资源,您可以限制对该资源的访问。VM(在此VPC上)也是资源,在VPC上提供的权限不会继承给使用此VPC的资源
您可以选择使用名为的新功能,该功能为您提供资产之间的关系。这样,您就可以获得与VPC相关的资产(资源),并对所有这些资源实施相同的限制。但您需要对其进行编码,它不是现成的,功能仍在预览中。正确的隔离使用是单独的项目,而不是专有网络的权限。其他任何东西都需要复杂度,很容易配置错误或根本不需要。查看您的开发人员是否确实需要IAM访问权限。一些开发人员只需要SSH访问VM就可以完成他们的工作。感谢您花时间回复。这些开发人员需要IAM访问权限。还有其他资源,如存储桶、k8s群集和虚拟机以外的VPC。如果VPC access可以授予/撤销/限制对该VPC中所有其他资源的访问权,这将非常有用,因为单个项目中几乎没有此类VPC和资源。正确的隔离使用是单独的项目,而不是对VPC的权限。其他任何东西都需要复杂度,很容易配置错误或根本不需要。查看您的开发人员是否确实需要IAM访问权限。一些开发人员只需要SSH访问VM就可以完成他们的工作。感谢您花时间回复。这些开发人员需要IAM访问权限。还有其他资源,如存储桶、k8s群集和虚拟机以外的VPC。如果VPC access可以授予/撤销/限制对该VPC中所有其他资源的访问权,这将非常有用,因为单个项目中几乎没有此类VPC和资源。