Запретить создание общедоступных сегментов GCP на уровне проекта?

#google-cloud-platform #google-iam #google-bucket

#google-cloud-platform #google-iam (google-iam) #google-bucket

Вопрос:

Как запретить создание общедоступных сегментов GCP с использованием политик организации, используемых на уровне проекта, с использованием политик?

Кроме того, как я мог бы предоставить исключения для политик Организации?

1. Не могли бы вы , пожалуйста, предоставить дополнительную информацию , что вы подразумеваете под общедоступным ведром GCP ? Вы имеете в виду отказ в общедоступном доступе к сегменту?

2. да, правильно. Я хочу запретить создание общедоступных сегментов GCP на уровне проекта.

3. Вы проверили этот документ-1 , единый доступ на уровне сегмента наследует списки ACL сегмента от разрешений IAM на уровне проекта. Детализированные элементы управления доступом (или ACL) не наследуют разрешения IAM на уровне проекта для объектов хранения, вместо этого для каждого объекта хранения требуется свой собственный набор списков управления доступом. Благодаря детализированным элементам управления доступом списки управления доступом могут управляться на уровне сегментов и переопределяться для каждого объекта.

Ответ №1:

Для вашего варианта использования я бы предложил применить разрешения, используя «детализированный» метод, но вы можете установить разрешения как на уровне сегмента, так и для каждого отдельного объекта, пожалуйста, проверьте документ1 и документ2 для получения подробной информации.

Вопрос:

Комментарии:

Ответ №1:

Вам также может понравиться

Требуется оптимизация XML SQL

Как я могу это сделать? измените флажок только для чтения на доступный для проверки

Python: сохранение в файл CSV, случайная запись в следующий столбец вместо строки после открытия файла вручную