บรรจวบ เข้าสู่ระบบ
Score:1
남유송 avatar Server

จำกัดการเข้าถึง GCP

ธง us
남유송

บริษัทของเราเพิ่งเริ่มใช้ GCP หลักๆ เราใช้ bigquery ในการเก็บข้อมูล เราให้การเข้าถึง GCP ตามบัญชีผู้ใช้ (gmail) ตอนนี้ เราต้องการเข้าถึงบริการ GCP ทั้งหมดอย่างปลอดภัยมากขึ้น เนื่องจากพนักงานสามารถเชื่อมต่อกับ bigquery ได้ทุกที่ ตราบใดที่มีบัญชีที่บริษัทของเราสร้างขึ้น เราต้องการจำกัดการเข้าถึงบริการ GCP หากไม่ได้อยู่ในสำนักงานใหญ่หรือสำนักงานสาขา เราต้องการรักษาความปลอดภัยของข้อมูลที่จัดเก็บไว้ใน Big Query ไม่ใช่ข้อมูลบัญชีผู้ใช้ แต่ด้วยวิธีที่ปลอดภัยกว่า

ด้านล่างนี้คือวิธีแก้ปัญหาที่ฉันคิดขึ้นมา

  • อนุญาตการเข้าถึงโครงการของบริษัทใน GCP ผ่าน VPN ของบริษัทเท่านั้น (= อนุญาตที่อยู่ IP บางอย่าง (ที่อยู่ IP ของ VPN) โดยใช้การควบคุมบริการ VPC เท่านั้น)
  • อนุญาตเฉพาะที่อยู่ IP ของบริษัทซึ่งเป็นที่อยู่ IP แบบไดนามิก (แต่สามารถคาดหวังได้)

เนื่องจากฉันยังใหม่กับ GCP ฉันไม่แน่ใจว่าคำแนะนำเหล่านี้ใช้งานได้จริง หรือสงสัยว่ามีทางเลือกอื่นที่คุ้มค่าที่สุดในการบรรลุเป้าหมายนี้อย่างไร หากเป็นไปได้ ฉันต้องการทราบด้วยว่ามีวิธีดาวน์โหลดไฟล์ข้อมูลรับรองต่อผู้ใช้และเข้าถึง GCP เฉพาะในกรณีที่ใช้บัญชีผู้ใช้และดาวน์โหลดไฟล์ข้อมูลรับรองหรือไม่ (ไฟล์ข้อมูลรับรองนี้จะถูกดาวน์โหลดในอุปกรณ์ของบริษัทเท่านั้น)

160
2 + 3
jp flag
Serhii Rohoza
[สิ่งนี้](https://stackoverflow.com/a/62704832/12428794)ตอบคำถามของคุณหรือไม่
0
ตอบกลับ
남유송 avatar
us flag
남유송
@Serhii Rohoza มันช่วยฉันได้มาก ขอบคุณมาก! ฉันจะพยายามศึกษาเพิ่มเติมเกี่ยวกับเรื่องนี้
0
ตอบกลับ
jp flag
Serhii Rohoza
*@user770239* ขอบคุณ! ฉันโพสต์วิธีแก้ปัญหานั้นเป็นคำตอบของวิกิชุมชนที่นี่ โปรดโหวต/ยอมรับหากเป็นประโยชน์สำหรับคุณ
0
ตอบกลับ
Score:0
rriovall avatar Server
ธง ng
rriovall

เมื่อคุณเริ่มเข้าสู่ GCP ฉันขอแนะนำให้ตรวจสอบบทความนี้เกี่ยวกับ บัญชีบริการ Google Cloud.
ที่นี่คุณมีบทบาทและการอนุญาตที่กำหนดไว้ล่วงหน้าเช่นกัน BigQuery.
สุดท้ายเพื่อหลีกเลี่ยงความประหลาดใจใด ๆ ฉันขอแนะนำให้ควบคุมอย่างลึกซึ้ง ค่าใช้จ่าย BigQuery

0 + 1
남유송 avatar
us flag
남유송
ขอบคุณมาก! นี่คือคุณสมบัติที่ฉันกำลังมองหา ฉันอาจไม่รู้วิธีใช้ แต่ฉันจะศึกษาลิงก์ที่คุณให้ไว้ ฉันซาบซึ้งจริงๆ ฉันจะกลับมาพร้อมคำถามเพิ่มเติมอีกครั้ง เนื่องจากฉันอาจประสบปัญหากับการตั้งค่าบัญชีบริการคลาวด์เหล่านี้
0
ตอบกลับ
Score:0
avatar Server
ธง jp
Serhii Rohoza

ฉันโพสต์คำตอบโดย @เฟลิเป้ ฮอฟฟา ที่ สแต็กโอเวอร์โฟลว์ เพื่อให้มองเห็นได้มากขึ้น อย่าลังเลที่จะเปลี่ยนหรือปรับปรุง

คุณสามารถมี BigQuery อยู่เบื้องหลัง VPC:

ป้อนคำอธิบายรูปภาพที่นี่

การเข้าถึงจากอินเทอร์เน็ตไปยังทรัพยากรที่มีการจัดการภายในขอบเขตบริการถูกปฏิเสธโดยค่าเริ่มต้น คุณสามารถเปิดใช้งานการเข้าถึงตามบริบทของคำขอ ในการทำเช่นนั้น คุณสามารถสร้างระดับการเข้าถึงที่ควบคุมการเข้าถึงตามแอตทริบิวต์จำนวนหนึ่ง เช่น ที่อยู่ IP ต้นทาง คำขอที่สร้างจากอินเทอร์เน็ตจะถูกปฏิเสธหากไม่เป็นไปตามเกณฑ์ที่กำหนดในระดับการเข้าถึง

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา