我使用我的DNS提供程序将我的域指向计算引擎IP。然后尝试使用计算引擎安全扫描程序扫描该域和IP地址。
它返回:
您无权扫描其中一个起始网址
任何人都知道如何正确地做到这一点?提前谢谢。
答案 0 :(得分:1)
首先确保您没有使用临时IP,而是使用静态,并且您没有尝试使用App Engine扫描程序执行计算引擎扫描(在此如果你得到相同的错误信息)。
为了使用Compute Engine扫描程序,您的项目需要列入白名单,因为它是一个封闭的alpha功能。 “计算引擎”菜单中将出现一个新选项卡。
检查域名是否仅映射到此IP,并且该IP已在同一项目中保留(同一组织是不够的) 这是公开的,并指向正确的IP:
$ nslookup pagetoscan.com
此外,您必须确保尝试执行安全扫描的帐户具有以下两个permissions之一:
cloudsecurityscanner.runner 扫描和扫描运行的只读权限,以及启动扫描的功能
cloudsecurityscanner.editor 对所有Cloud Security Scanner资源的完全访问权限
,但如果您是项目的所有者,那么它本身就被授予。
我希望您遇到其中一个问题,否则您可以查看documentation。