2021年8月26日 星期四

Google Cloud Platform GCP如何修改防火牆的權限

 GCP如何修改防火牆的權限

首先可以先進入VPC底下的防火牆確定一下目前的權限為何

cid:image001.png@01D799D4.0A2D33D0

已經設定了如下的權限,登入該帳號還是只有 檢視權限,

這時候可以先去看一下防火牆需要的權限,可以先去角色頁面,在篩選器那裡輸入firewalls,可以看到防火牆相關規則。

https://attachment.freshdesk.com/inline/attachment?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6NjMwMjkyOTM5NjAsImRvbWFpbiI6ImNsb3VkLWFjZS5mcmVzaGRlc2suY29tIiwiYWNjb3VudF9pZCI6MTQ3Njk0M30.U1rpZR5m0qiIAbTJTRAnEEicN37kWGk_24ThYghzo_Q

假設要給"建立rule"的權限,就可以點擊 firewalls.create,它就會秀出有哪些角色有建立的權限,然後挑一個最小的角色授權給User即可


以下範例為給 Compute 安全管理員權限:


https://attachment.freshdesk.com/inline/attachment?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6NjMwMjkyOTQwNzMsImRvbWFpbiI6ImNsb3VkLWFjZS5mcmVzaGRlc2suY29tIiwiYWNjb3VudF9pZCI6MTQ3Njk0M30.wwh2Q2pvBoOFYNLnBi4IEls57yjveDPYsEgoSsvXDYI


未來如果有缺什麼權限,可以照上述SOP,從權限找到相對應的角色,找到最小或最適合的授權出去,如果角色的權限太大,那就把權限組合成一個自訂角色即可。


沒有留言:

張貼留言

AWS使用者許可範圍遭限制

搜尋此網誌