堆棧內存溢出
  簡體   English   中英

GCP VPC 服務控制允許從 VM SSH 瀏覽器下載

[英]GCP VPC Service Controls Allow for Downloads out of VM SSH Browser

 原文  2021-07-22 02:15:34       google-cloud-platform

問題描述

我一直在嘗試將 VPC 服務控制與 GCP 虛擬機一起使用,並注意到如果您通過控制台瀏覽器會話通過 SSH 連接,您可以通過會話右上角的設置/齒輪從虛擬機下載文件。 我認為擁有 VPC 服務控制的主要目的是限制將數據泄露出您的邊界的能力。

也許我已經錯誤地配置了我的東西。 如果您將訪問級別配置為進入邊界內的受限服務,您是否天生就能夠從 VM 下載?

有沒有其他人遇到過這個問題或有辦法解決這個問題?

1 個解決方案

解決方案1
 0  2021-07-22 12:29:58

在 VPC Service Controls 中使用訪問級別時,某些限制適用:

1- 訪問級別僅允許來自邊界外部的對邊界內受保護服務資源的請求。

您不能使用訪問級別來允許來自邊界內受保護服務對邊界外資源的請求。 如果您需要受保護的服務來請求外圍之外的資源,請嘗試使用外圍橋

2- 對來自另一個邊界的邊界中受保護資源的請求將始終被拒絕,即使訪問級別通常允許外部請求。 有關更多信息,請閱讀邊界之間的請求。

用於VPC 訪問控制進行故障排除

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 VPC Service Perimeter GCP 中允許一個 VPC 並拒絕其他 VPC GCP vm 實例瀏覽器 ssh 失敗 允許 SSH 訪問使用 Terraform 配置的 GCP VM 實例 SSH 無法訪問 GCP 虛擬機 GCP VPC 服務控制:允許訪問屬於同一宿主項目的服務項目子集 通過瀏覽器在 GCP VM 實例中通過 SSH 登錄時,IP 地址是否相同? GCP 服務到 ssh 並在 GCE 中的 10 個虛擬機上運行腳本,而不使用堡壘 VM 在同一項目中使用 Cloud Composer 和 Cloud Functions 時,如何使用 VPC Service Controls 在 GCP 上配置防火牆規則和 DNS 設置? VPC 服務控制是否支持 GCP Pub/Sub? 在 GCP 虛擬機上監控服務狀態
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM