使用 VPC Service Controls 强制执行基于证书的访问权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
为了保护 Google Cloud 项目中的服务并降低数据渗漏的风险,您可以在组织、文件夹或项目级层指定 VPC Service Controls 服务边界。应用服务边界后,您可以精细控制入站政策以及要保护的服务和资源。
如需详细了解服务边界的优势,请参阅 VPC Service Controls 概览。
将 CBA 入站政策应用于服务边界
将 CBA 访问权限级别应用于服务边界后,您可以仅允许受信任的设备访问受边界保护的资源。如需详细了解如何创建 CBA 访问权限级别,请参阅为基于证书的访问权限创建访问权限级别。
下图展示了一个基本示例,说明了如何通过将 CBA 访问权限级别与服务边界相关联,限制来自未知设备的 Cloud Storage 敏感数据的访问权限:
如需将 CBA 入站流量政策应用于服务边界,请完成以下步骤:
在 Google Cloud 控制台导航菜单中,点击安全,然后点击 VPC Service Controls。
转到 VPC Service Controls 页面
在 VPC Service Controls 页面的表中,点击要修改的服务边界的名称。
在修改 VPC 服务边界页面上,点击访问权限级别。
对于选择访问权限级别,请选择 CBA 访问权限级别。
点击保存。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-02-06。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-02-06。"],[],[]]
