未设置组织时删除 gcloud VPC-SC 安全边界
Remove gcloud VPC-SC security perimeter when no organisation is set up
两个月前工作的一个云 运行 项目突然开始抱怨默认日志桶在 VPC-SC 边界之外。但是,这个项目不在组织中,所以我不明白如何删除边界。
gcloud builds submit --tag [tag]
错误:
ERROR: (gcloud.builds.submit)
The build is running, and logs are being written to the default logs bucket.
Unfortunately, the default logs bucket is always outside any VPC-SC security
perimeter, so this tool cannot stream the logs for you.
虽然无法更改控件:
更新您的 gcloud 工具......
如果您仍然遇到问题,我根据您关于如何删除 gcloud VPC-SC security perimeter 的主要问题查看了文档,并且,如果您激活 VPC 可访问服务,然后确定您周边的 VPC 网络没有不再需要访问 Cloud Storage 服务,您可以使用以下命令从服务边界的 VPC 可访问服务中删除服务:
gcloud access-context-manager perimeters update example_perimeter \
--remove-vpc-allowed-services=example.storage.googleapis.com \
--policy=example.11271009391
如果问题仍然存在,您可以发表评论以便我们继续帮助您,或者这里有一个 link 可以帮助 troubleshoot 任何与 VPC 服务控制相关的问题。
两个月前工作的一个云 运行 项目突然开始抱怨默认日志桶在 VPC-SC 边界之外。但是,这个项目不在组织中,所以我不明白如何删除边界。
gcloud builds submit --tag [tag]
错误:
ERROR: (gcloud.builds.submit)
The build is running, and logs are being written to the default logs bucket.
Unfortunately, the default logs bucket is always outside any VPC-SC security
perimeter, so this tool cannot stream the logs for you.
虽然无法更改控件:
更新您的 gcloud 工具......
如果您仍然遇到问题,我根据您关于如何删除 gcloud VPC-SC security perimeter 的主要问题查看了文档,并且,如果您激活 VPC 可访问服务,然后确定您周边的 VPC 网络没有不再需要访问 Cloud Storage 服务,您可以使用以下命令从服务边界的 VPC 可访问服务中删除服务:
gcloud access-context-manager perimeters update example_perimeter \
--remove-vpc-allowed-services=example.storage.googleapis.com \
--policy=example.11271009391
如果问题仍然存在,您可以发表评论以便我们继续帮助您,或者这里有一个 link 可以帮助 troubleshoot 任何与 VPC 服务控制相关的问题。