2016-04-23 15 views
0

GCEでスナップショット、ディスク、VMなどを保護する方法があるかどうかを知りたかったので、2要素認証、SMSまたは一部の方法でしか削除できませんスマートフォンのトークンベースのアプリ、そしてどうですか?GCEで二要素認証を使用して削除を防止する

おかげ

答えて

1

は残念ながら、これはGoogleのクラウドプラットフォームではまだ利用できませんものです。

-1

新しいIAMロール機能でスナップショットを保護する必要があると思います。提案別のポスターとしてIAMロールの使用は、破壊的な操作を実行する役割の権限を持つユーザーの数を制限することができますが

https://cloud.google.com/compute/docs/access/iam

+0

あなたはあなたが思うか、ご存じですか?このリンクで参照している文書によれば、 '' compute.snapshots。* '' 'の全範囲にのみアクセスを許可/禁止することができます。つまり、create snapshotとdelete snapshotの両方を許可し、質問は言う。 –

1

:このページのCompute Engineの記憶部(役割/ compute.storageAdmin)チェックアウトそれは、第2の要素認証システムではなく、認証システムである。だから、あなたは正確に何を求めているのですか(今日はGCEでは2つの要素のauthシステムはありません)。

私はGCEのプロダクトマネジメントチームを代表しているので、あなたの目標が本当に認証/セキュリティであるかどうか、または誤ったワイルドカードタイプのコマンドによる誤った削除を防ぐための "安全性チェック" * ")。 2番目の機能は以前に見た要求であり、最初に呼び出さなければならない「このリソースの削除を有効にする」コマンドのようなものを設定することで実装することができます(IAMによって保護されるユーザーは通常持っている)。繰り返しますが、これは今日のことではありませんが、検討中です。

関連する問題