VPC Service Controls

Für Confidential Space ist Lesezugriff auf Cloud Storage-Buckets erforderlich, um die Zertifikate herunterzuladen, die zum Validieren des Attestationstokens verwendet werden. Wenn sich diese Cloud Storage-Buckets außerhalb Ihres Perimeters befinden, müssen Sie die folgende Regel für ausgehenden Traffic erstellen:

- egressTo:
      operations:
      - serviceName: storage.googleapis.com
        methodSelectors:
        - method: google.storage.objects.get
      resources:
      - projects/870449385679
      - projects/180376494128
    egressFrom:
      identityType: ANY_IDENTITY

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-01-31 (UTC).