是否可以将Shared VPC的特定子网共享到项目?
现在,当我共享Shared VPC的子网时,我只能指定要共享的子网和要共享的项目,然后所有共享的子网都显示在每个项目中。
我想与shared-subnet-1共享project-1,并与shared-subnet-2共享project-2,但我不希望shared-subnet-1出现在{{1} },反之亦然。
答案 0 :(得分:0)
共享的VPC使用身份和访问管理(IAM)角色进行委派的管理访问。使用项目级权限和子网级权限,共享的VPC管理员可以授予使用整个主机项目或某些/特定子网for details check this GCP documentation的权限。基于此,使用更精细的IAM角色,可以仅授予对特定资源的访问权限。
有关如何修改现有主机项目的配置的详细说明,可以在本文(step#7 VPC network sharing mode section)中找到。除此之外,同一GCP文章还介绍了如何为以下项定义IAM角色:
Service Project Admins for all subnets