堆棧內存溢出
  簡體   English   中英

工作負載身份聯合條件的通用表達式語言中的用戶或條件

[英]User or condition in common expression language for workload identity federation condition

 原文  2022-08-09 10:23:34       google-cloud-platform/ workload-identity/ cel/ common-expression-language

問題描述

我正在嘗試在我的 GCP 組織中設置工作負載身份聯合身份驗證。

我想通過利用attribute_conditions來限制訪問,以便一些repos 和一些分支能夠訪問 GCP 服務帳戶提供的相應權限。 假設我想使用 2 個存儲庫/分支,那么在語法上正確的方法(就 CEL 而言)是什么?

 attribute_condition                = "(assertion.sub=='repo:MyOrg/repo1:ref:refs/heads/main|repo:MyOrg/repo2:ref:refs/heads/master')"

我嘗試過的上述示例似乎不起作用。

1 個解決方案

解決方案1
 0  2022-09-06 03:50:53

問題在於期望值的鏈接方式。 我有一個類似的用例來支持多個存儲庫,並且以下格式有效。

(assertion.repository=='MyOrg/repo1' && assertion.ref=='refs/heads/main') || (assertion.repository=='MyOrg/repo2' && assertion.ref=='refs/heads/master')

確保為使用的字段定義了屬性映射( assertion.repository 和 assertion.ref)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 GCP 工作負載身份聯合 Azure GKE 工作負載身份池 VS 來自工作負載身份聯合的工作負載身份池 GCP 工作負載身份聯合-Github 提供程序-“無法獲取模擬憑據” Wso2 Identity Server Adaptive Authentication with Federation 工作量身份可以工作2個不同的GCP項目嗎? AWS Web 身份聯合與 GCP ServiceAccount 憑證 無法通過具有 Workload Identity 的 GKE 連接到 Cloud SQL 代理 在現有 gke 和 nodepool 中啟用“工作負載標識”是否有任何停機時間? 使用 Workload Identity 在 Kube.netes 上的 Cloud ML Engine 中的容器中驗證獨立 gsutil 使用谷歌自然語言 API 或 AutoML 進行特定條件的情緒檢測
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM