security - GCP:IP地址限制以使用有限IP地址集中的服务帐户
问题描述
我正在使用服务帐户访问 GCP 资源,例如计算引擎 api、数据存储 api。有没有办法添加 ip 限制,以便我只能从某些特定的 ip 地址集使用服务帐户?到目前为止,如果我有一些 GCP 资源的服务帐户凭据,那么我可以使用服务帐户从任何地方访问这些资源,我想将其限制为仅一组 ips。
解决方案
有一种称为 VPC 服务控制的功能可以允许特定项目、IP 范围和服务帐户访问受保护项目中的 Google API。
我不能 100% 确定您的特定用例是否可以配置,但请查看此处描述“本地网络”示例的示例:
https://cloud.google.com/vpc-service-controls/docs/private-connectivity#on-premises_network_example
您需要了解访问级别以及如何将它们附加到 VPC SC 边界
但是,使用基于 IP 地址的访问级别和项目周围的边界,您想要做的似乎很可能。
推荐阅读
- python - Python 3用属性覆盖类方法
- java - 我可以将 setMaxRows() 与 try-with-resources 一起使用吗?
- python - Keras:将损失和准确性导出为用于绘图的数组
- javascript - 特定的 URL 导致 axios nuxt 模块不运行回调
- python - Xpath:查询包含另一个具有特定文本的元素的元素的兄弟姐妹
- typescript - 为什么代码更改不会触发转译?
- docker - 容器不会连接到 redis 容器
- java - 将方法标记为阻塞的正确 JavaDoc 是什么?
- scala - 如何将数组和连接元素循环到一个打印语句或变量 Spark Scala
- wordpress - 如何制作一个弹出窗口来警告用户他们将前往不同的站点?