有没有办法将 a 的特定子网共享Shared VPC给项目?
现在,当我共享 a 的子网时Shared VPC,我只能指定要共享的子网和要共享的项目,然后所有共享的子网都会显示在每个项目中。
我想与他人分享,但shared-subnet-1我不想出现在其中,反之亦然。project-1shared-subnet-2project-2shared-subnet-1project-2
问问题
1656 次
1 回答
1
共享 VPC 使用身份和访问管理 (IAM) 角色进行委派的管理访问。借助项目级权限和子网级权限,共享 VPC 管理员可以授予使用整个宿主项目或仅部分/特定子网的权限,有关详细信息,请查看此 GCP 文档。基于此,使用更精细的 IAM 角色可以仅授予对特定资源的访问权限。
有关如何修改现有宿主项目的配置的详细说明,请参阅本文(步骤#7 VPC 网络共享模式部分)。除此之外,同一篇 GCP 文章还描述了如何为以下对象定义 IAM 角色:
于 2018-07-17T22:18:32.627 回答