防止存储桶公开

【问题标题】:Prevent Storage Buckets from going public防止存储桶公开
【发布时间】:2020-10-28 15:30:33
【问题描述】:

我正在尝试在我的 Google Cloud 环境中应用类似于组织政策的内容,以防止存储桶被公开。我已经研究并阅读了谷歌的文档,但没有任何成功。有人有什么想法吗?

谢谢

【问题讨论】:

    标签: google-cloud-platform google-cloud-storage policy


    【解决方案1】:

    您需要有一个组织才能应用组织政策。但是你can create one for free if you own your own domain。不需要付费的 GSuite(谷歌工作区)帐户,只需一个域(并且您拥有每年 12 美元的域)

    【讨论】:

      【解决方案2】:

      我认为这应该可以通过结合使用 GCS Bucket-Only IAM 组织策略和域限制共享组织策略来解决。

      在这两个组织策略下创建的任何存储桶都将限制对 IAM 和指定域的访问。

      Restricting identities by domain

      Organization policy constraints

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2019-07-26
        • 1970-01-01
        • 2019-02-25
        • 2020-12-14
        • 2011-02-02
        • 2016-11-06
        • 2020-09-10
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode