限制对托管区域的访问的 IAM 条件
[英]IAM condition to restrict access to a managed zone
问题描述
目前 Google Cloud DNS 无法按区域分配访问权限。 所以我想要做的是创建一个 IAM 条件以将用户(主体)限制到特定的托管区域。
我尝试了以下条件:
resource.name.extract('/managedZones/{name}').startsWith("my-zone-name")
resource.name.startsWith("projects/my-project-id/managedZones/my-zone-name")
作为替代策略,我尝试使用带有resource.matchTag的标签并将匹配的 label 分配给 DNS 区域。 这似乎也不起作用。
DNS 未在https://cloud.google.com/iam/docs/conditions-resource-attributes 下列出,所以我不知道这是否是 IAM 不支持 Cloud ZED5F2BDECBD4BD649D09412D1 的问题我的表情。
1 个解决方案
解决方案1
1 2022-09-20 20:37:00
事实证明,IAM 条件还不支持 Cloud DNS per https://issuetracker.google.com/issues/69719982
无法使用 IAM 策略限制对 lambda 中的 API 端点的访问
[英]Unable to restrict access to an API endpoint in lambda using IAM policy
如何为 IAM Identity Center 管理的用户添加对 EKS aws-auth config map 的访问权限
[英]How to add access to EKS aws-auth config map for users managed by IAM Identity Center
是否可以从我的账户中删除 AWS IAM 中的托管策略?
[英]Is that possible to delete a managed policy in AWS IAM from my account?
terraform managed_policy_arns 问题与 aws_iam_role
[英]terraform managed_policy_arns issue with aws_iam_role
我们可以创建一个有权在 AWS 中创建其他 IAM 用户的 IAM 用户吗
[英]Can we create one IAM User that has access to create other IAM users in AWS
如何为具有多区域配置的托管实例组获取实例组的实例
[英]How to fetch instances of instance groups for a managed instance group with multi-zone configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GCP - IAM 限制管理员角色的删除访问权限
无法使用 IAM 策略限制对 lambda 中的 API 端点的访问
IAM 角色条件不适用
如何为 IAM Identity Center 管理的用户添加对 EKS aws-auth config map 的访问权限
是否可以从我的账户中删除 AWS IAM 中的托管策略?
AWS IAM - 从 Lambda 到 DynamoDB 的访问被拒绝
terraform managed_policy_arns 问题与 aws_iam_role
有没有人设法在 GCP 上创建一个反向 DNS 区域?
我们可以创建一个有权在 AWS 中创建其他 IAM 用户的 IAM 用户吗
如何为具有多区域配置的托管实例组获取实例组的实例
相关标签