是否可以创建 cross-project 安全组
Is it possible to create a cross-project security group
如标题所示,我想创建一个可以在所有项目中使用的安全组。
假设我有两个安全组:
- server-sg
- corey-sg
admin项目中的一个服务器运行,它的安全组(server-sg)限制只允许有特定安全组(corey-sg)的访问源,像这样:
server_sg:
type: OS::Neutron::SecurityGroup
properties:
name: server-sg
rules:
- protocol: tcp
direction: ingress
port_range_min: 3389
port_range_max: 3389
remote_group_id: { get_resource: corey-sg }
remote_mode: remote_group_id
但是,如果我在管理项目中创建 corey-sg,我就不能在任何其他项目中使用它,我如何创建一个可以被所有项目实例 shared/recognized/used 的安全组,有什么想法吗?
也许您正在寻找 RBAC(Role-Based Access Control) policy,请从“Sharing a security group with specific projects”查询。
仅供参考。
No other users (other than admins and the owner) will be able to see the security group.
如标题所示,我想创建一个可以在所有项目中使用的安全组。
假设我有两个安全组:
- server-sg
- corey-sg
admin项目中的一个服务器运行,它的安全组(server-sg)限制只允许有特定安全组(corey-sg)的访问源,像这样:
server_sg:
type: OS::Neutron::SecurityGroup
properties:
name: server-sg
rules:
- protocol: tcp
direction: ingress
port_range_min: 3389
port_range_max: 3389
remote_group_id: { get_resource: corey-sg }
remote_mode: remote_group_id
但是,如果我在管理项目中创建 corey-sg,我就不能在任何其他项目中使用它,我如何创建一个可以被所有项目实例 shared/recognized/used 的安全组,有什么想法吗?
也许您正在寻找 RBAC(Role-Based Access Control) policy,请从“Sharing a security group with specific projects”查询。
仅供参考。
No other users (other than admins and the owner) will be able to see the security group.