使用急用權限 (Cloud Run)

本頁面說明如何使用緊急存取權,在映像檔違反 Binary Authorization 政策時,將映像檔部署到 Cloud Run 或在 Cloud Run 上提供映像檔。

開始之前,請為 Cloud Run 設定二進位授權,並部署或提供映像檔。

如要使用 Breakglass,請按照下列步驟操作。

主控台

如果嘗試部署或提供違反二進位授權政策的映像檔,Cloud Run 會顯示錯誤訊息和「Breakglass」按鈕。

如要略過「二進位檔授權」強制執行作業,並部署或提供違反政策的容器,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的 Cloud Run 服務頁面。

    前往 Cloud Run 服務

  2. 按一下要使用 Breakglass 的服務名稱。

  3. 按一下「Breakglass」按鈕。然後在隨即顯示的對話方塊中,執行以下操作:

    1. 輸入急用權限理由

    2. 如要略過政策並部署映像檔,請按一下「Breakglass」按鈕。

gcloud

如要略過二進位授權強制執行作業,並部署或提供違反政策的容器,請輸入下列指令:

  gcloud run services update SERVICE_NAME --breakglass=JUSTIFICATION

JUSTIFICATION 替換為使用 Breakglass 的理由。

您現在可以在 Cloud 稽核記錄中查看急用權限事件

後續步驟