GCP如何修改防火牆的權限
首先可以先進入VPC底下的防火牆確定一下目前的權限為何
已經設定了如下的權限,登入該帳號還是只有 檢視權限,
這時候可以先去看一下防火牆需要的權限,可以先去角色頁面,在篩選器那裡輸入firewalls,可以看到防火牆相關規則。
假設要給"建立rule"的權限,就可以點擊 firewalls.create,它就會秀出有哪些角色有建立的權限,然後挑一個最小的角色授權給User即可。
以下範例為給 Compute 安全管理員權限:
未來如果有缺什麼權限,可以照上述SOP,從權限找到相對應的角色,找到最小或最適合的授權出去,如果角色的權限太大,那就把權限組合成一個自訂角色即可。
沒有留言:
張貼留言