GCE上的双因素身份验证可防止删除

时间:2016-04-23 19:12:52

标签: security authentication google-compute-engine

我想知道是否有任何方法可以在GCE上保护我的快照,磁盘,虚拟机等......因此只能在智能手机上使用双因素身份验证,短信或某些基于令牌的应用程序删除它们,以及如何?

感谢

3 个答案:

答案 0 :(得分:1)

不幸的是,Google Cloud Platform尚未提供此功能。

答案 1 :(得分:1)

虽然使用IAM角色作为建议的另一张海报可以限制具有角色权限的用户执行破坏性操作的数量,但它是授权系统,而不是第二因素身份验证系统。因此,GCE今天无法准确询问(双因素 auth 系统)。

当我代表GCE的产品管理团队时,我很好奇您的目标是真正的身份验证/安全性,还是您正在寻找安全检查"防止错误的通配符类型命令意外删除("删除*")。第二个特征是我们之前看到的请求,可以通过设置类似"启用此资源的删除来实现。必须首先调用的命令(反过来可以通过IAM保护到用户通常不具有的角色)。同样,这不是我们今天所拥有的,但正在考虑中。

答案 2 :(得分:-1)

我认为使用新的IAM角色功能可以保护快照。在此页面上查看Compute Engine Storage部分(roles / compute.storageAdmin):

https://cloud.google.com/compute/docs/access/iam