штраф-детальный доступ для GCP OSLogin / osAdminLogin?
1 ответ
Да, можно предоставить пользователям детальную авторизацию с помощью Google IAM .
Администраторы уровня проекта и экземпляра-могут использовать IAM для предоставления SSH-доступа к идентификатору пользователя в Google без предоставления более широкого набора привилегий. Например, вы можете предоставить пользователю разрешения на вход в систему, но не возможность выполнять такие команды, как sudo. Google проверяет эти разрешения, чтобы определить, может ли пользователь войти в экземпляр виртуальной машины.
Если вы хотите узнать больше о ролях , которые вы можете настроить в экземпляре GCE, вот материалы, которые вы можете использовать.
0
ответ дан Vicente Ayala
3 November 2021 в 17:22
Ссылка