VPC Service Controls

O Confidential Space exige acesso de leitura aos buckets do Cloud Storage para fazer o download dos certificados usados para validar o token de atestado. Se esses buckets do Cloud Storage estiverem localizados fora do perímetro, crie a seguinte regra de saída:

- egressTo:
      operations:
      - serviceName: storage.googleapis.com
        methodSelectors:
        - method: google.storage.objects.get
      resources:
      - projects/870449385679
      - projects/180376494128
    egressFrom:
      identityType: ANY_IDENTITY

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-01-31 UTC.