堆栈内存溢出
  繁体   English   中英

工作负载身份联合条件的通用表达式语言中的用户或条件

[英]User or condition in common expression language for workload identity federation condition

 原文  2022-08-09 10:23:34       google-cloud-platform/ workload-identity/ cel/ common-expression-language

问题描述

我正在尝试在我的 GCP 组织中设置工作负载身份联合身份验证。

我想通过利用attribute_conditions来限制访问,以便一些repos 和一些分支能够访问 GCP 服务帐户提供的相应权限。 假设我想使用 2 个存储库/分支,那么在语法上正确的方法(就 CEL 而言)是什么?

 attribute_condition                = "(assertion.sub=='repo:MyOrg/repo1:ref:refs/heads/main|repo:MyOrg/repo2:ref:refs/heads/master')"

我尝试过的上述示例似乎不起作用。

1 个解决方案

解决方案1
 0  2022-09-06 03:50:53

问题在于期望值的链接方式。 我有一个类似的用例来支持多个存储库,并且以下格式有效。

(assertion.repository=='MyOrg/repo1' && assertion.ref=='refs/heads/main') || (assertion.repository=='MyOrg/repo2' && assertion.ref=='refs/heads/master')

确保为使用的字段定义了属性映射( assertion.repository 和 assertion.ref)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GCP 工作负载身份联合 Azure GKE 工作负载身份池 VS 来自工作负载身份联合的工作负载身份池 GCP 工作负载身份联合-Github 提供程序-“无法获取模拟凭据” Wso2 Identity Server Adaptive Authentication with Federation 工作量身份可以工作2个不同的GCP项目吗? AWS Web 身份联合与 GCP ServiceAccount 凭证 无法通过具有 Workload Identity 的 GKE 连接到 Cloud SQL 代理 在现有 gke 和 nodepool 中启用“工作负载标识”是否有任何停机时间? 使用 Workload Identity 在 Kube.netes 上的 Cloud ML Engine 中的容器中验证独立 gsutil 使用谷歌自然语言 API 或 AutoML 进行特定条件的情绪检测
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM