前端之家

  1. 首页
  2. 问答

GCP如何像OU那样拒绝AWS?

问答

我想知道如何阻止GCP从文件夹级别进行访问。 AWS具有OU和SCP(策略)的概念,例如在较低级别的资源上拒绝(相交)权限。现在,如果GCP是只允许添加的,那么如何防止用户无法访问项目中的某些资源?

另请参阅:GCP equivalent of "deny" permissions in aws policy

谢谢。

hjxu1729 回答:GCP如何像OU那样拒绝AWS?

在GCP中,资源的有效策略是该资源上设置的策略与从其父代(项目,文件夹或组织)继承的策略的并集。

借助Organization policy Service

,您可以配置有关如何使用资源的限制
  

组织策略服务为您提供集中式和编程式   控制您组织的云资源。作为组织   策略管理员,您将可以配置限制   遍及整个资源层次结构。

google-cloud-platformgoogle-iam
本文链接:https://www.f2er.com/3124396.html

大家都在问