标签: google-cloud-platform authorization abac google-iam
我正在研究可以提供ABAC样式访问控制的不同类型的授权解决方案。我想知道是否可以将GCP IAM用于此目的,以提供自定义业务应用程序资源访问控制?
答案 0 :(得分:1)
GCP IAM专注于abac的基础架构。如果您想将其应用于运行在GCP之上的内容,数据,服务和应用,则需要一个外部化的授权框架,例如使用ALFA / XACML实施ABAC策略的AuthZForce或公理Policy Server