我想知道如何阻止GCP从文件夹级别进行访问。 AWS具有OU和SCP(策略)的概念,例如在较低级别的资源上拒绝(相交)权限。现在,如果GCP是只允许添加的,那么如何防止用户无法访问项目中的某些资源?
另请参阅:GCP equivalent of "deny" permissions in aws policy
谢谢。
答案 0 :(得分:2)
在GCP中,资源的有效策略是该资源上设置的策略与从其父代(项目,文件夹或组织)继承的策略的并集。
,您可以配置有关如何使用资源的限制组织策略服务为您提供集中式和编程式 控制您组织的云资源。作为组织 策略管理员,您将可以配置限制 遍及整个资源层次结构。