限制所有用户在 GCP/AWS/Azure 中将公共 IP 附加到 EC2/VM 的权限

【问题标题】:Restricting the permissions for all users of attaching a public IP to EC2/VM in GCP/AWS/Azure限制所有用户在 GCP/AWS/Azure 中将公共 IP 附加到 EC2/VM 的权限
【发布时间】:2022-08-24 19:49:04
【问题描述】:

是否有一些政策可以限制用户将公共 IP 附加到所有三个云中的 VM。

    标签: google-cloud-platform amazon-ec2 virtual-machine azure-vm


    【解决方案1】:

    在 GCP 中,我们可以使用组织策略来限制虚拟机上的公共 IP。

    https://cloud.google.com/blog/topics/developers-practitioners/limiting-public-ips-google-cloud

    【讨论】:

      【解决方案2】:

      通过使用 IAM 角色和权限,我们可以限制用户将公共 IP 附加到 GCP 中的虚拟机

      在 gcp 中,我们有一个 Compute Public IP Admin role,其中唯一拥有此角色的用户将完全控制 Compute Engine 的公共 IP 地址管理。

      更多信息请关注Compute Engine IAM roles and permissions

      【讨论】:

        【解决方案3】:

        在 Azure 中,您可以使用策略来审核或限制可以做什么或不可以做什么。

        这些策略可以应用于订阅级别或资源组级别。

        有一个名为“网络接口不应该有公共 IP”的内置策略,它完全符合您的描述。

        https://docs.microsoft.com/en-us/azure/virtual-network/policy-reference

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2017-01-01
          • 2021-07-12
          • 2017-10-09
          • 2021-05-02
          • 1970-01-01
          • 1970-01-01
          • 2017-03-24
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode