GCEでスナップショット、ディスク、VMなどを保護する方法があるかどうかを知りたかったので、2要素認証、SMSまたは一部の方法でしか削除できませんスマートフォンのトークンベースのアプリ、そしてどうですか?GCEで二要素認証を使用して削除を防止する
おかげ
GCEでスナップショット、ディスク、VMなどを保護する方法があるかどうかを知りたかったので、2要素認証、SMSまたは一部の方法でしか削除できませんスマートフォンのトークンベースのアプリ、そしてどうですか?GCEで二要素認証を使用して削除を防止する
おかげ
は残念ながら、これはGoogleのクラウドプラットフォームではまだ利用できませんものです。
新しいIAMロール機能でスナップショットを保護する必要があると思います。提案別のポスターとしてIAMロールの使用は、破壊的な操作を実行する役割の権限を持つユーザーの数を制限することができますが
:このページのCompute Engineの記憶部(役割/ compute.storageAdmin)チェックアウトそれは、第2の要素認証システムではなく、認証システムである。だから、あなたは正確に何を求めているのですか(今日はGCEでは2つの要素のauthシステムはありません)。
私はGCEのプロダクトマネジメントチームを代表しているので、あなたの目標が本当に認証/セキュリティであるかどうか、または誤ったワイルドカードタイプのコマンドによる誤った削除を防ぐための "安全性チェック" * ")。 2番目の機能は以前に見た要求であり、最初に呼び出さなければならない「このリソースの削除を有効にする」コマンドのようなものを設定することで実装することができます(IAMによって保護されるユーザーは通常持っている)。繰り返しますが、これは今日のことではありませんが、検討中です。
あなたはあなたが思うか、ご存じですか?このリンクで参照している文書によれば、 '' compute.snapshots。* '' 'の全範囲にのみアクセスを許可/禁止することができます。つまり、create snapshotとdelete snapshotの両方を許可し、質問は言う。 –