在属于组织的特定项目中限制特定 GCP 服务帐户的密钥创建
Restricting key creation for specific GCP Service account in specific project belonging to an organization
我有一个要求,我想限制某些服务帐户创建密钥(json/yaml 文件),但该限制应该只影响属于组织的特定项目中的特定服务帐户。
我确实经历了以下 documentation,但它不符合仅限制特定服务帐户而不是限制该特定组织中的所有服务帐户的要求。
据我所知,您只能在项目级别限制密钥创建。
根据您的配置,限制用户访问服务帐户可能是可行的 - link.
另一种解决方法是将您的资源拆分为更小的项目,以便于管理它们。
如果您认为限制为选定服务帐户创建密钥的策略应该可用,您可以在 Google Public Issue Tracker 上提交功能请求。
我有一个要求,我想限制某些服务帐户创建密钥(json/yaml 文件),但该限制应该只影响属于组织的特定项目中的特定服务帐户。
我确实经历了以下 documentation,但它不符合仅限制特定服务帐户而不是限制该特定组织中的所有服务帐户的要求。
据我所知,您只能在项目级别限制密钥创建。
根据您的配置,限制用户访问服务帐户可能是可行的 - link.
另一种解决方法是将您的资源拆分为更小的项目,以便于管理它们。
如果您认为限制为选定服务帐户创建密钥的策略应该可用,您可以在 Google Public Issue Tracker 上提交功能请求。