如何通过 Terraform 实施组织策略约束
How Do I Implement Organization Policy Constraints Via Terraform
请注意,此问题是 Terraform 问题。
当我查看 GCP 存储桶权限时,我看到 Google 建议通过全局设置阻止 public 访问其中的对象。 As described here,看来我应该启用 constraints/storage.publicAccessPrevention,但我不知道如何(a)在我的项目中或(b)专门针对存储桶通过 Terraform。
这是一个组织政策,所以你需要去组织政策页面更改值,在项目、文件夹或组织(从父配置继承的所有子资源)
这是一个工作地形
resource "google_organization_policy" "serial_port_policy" {
org_id = "<ORG ID>"
constraint = "storage.publicAccessPrevention"
boolean_policy {
enforced = true
}
}
在 运行 Guillaume 的回应和关注“组织政策”一词之后,我找到了我的解决方案:
# turn off public access to storage in this project
# "Organization Policy Administrator" rights required for this to run
resource "google_project_organization_policy" "storage_public_access_prevention" {
project = google_project.this.project_id
constraint = "constraints/storage.publicAccessPrevention"
boolean_policy {
enforced = true
}
}
请注意,此问题是 Terraform 问题。
当我查看 GCP 存储桶权限时,我看到 Google 建议通过全局设置阻止 public 访问其中的对象。 As described here,看来我应该启用 constraints/storage.publicAccessPrevention,但我不知道如何(a)在我的项目中或(b)专门针对存储桶通过 Terraform。
这是一个组织政策,所以你需要去组织政策页面更改值,在项目、文件夹或组织(从父配置继承的所有子资源)
这是一个工作地形
resource "google_organization_policy" "serial_port_policy" {
org_id = "<ORG ID>"
constraint = "storage.publicAccessPrevention"
boolean_policy {
enforced = true
}
}
在 运行 Guillaume 的回应和关注“组织政策”一词之后,我找到了我的解决方案:
# turn off public access to storage in this project
# "Organization Policy Administrator" rights required for this to run
resource "google_project_organization_policy" "storage_public_access_prevention" {
project = google_project.this.project_id
constraint = "constraints/storage.publicAccessPrevention"
boolean_policy {
enforced = true
}
}