brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Mar 23. 2020

87. Firewall rule의 Read 권한은?

1. 현황

Firewall 과 SSL 인증서는 보안팀에서 관리한다.

네트워크 팀은 네트워크 리소스를 관리한다.

네트워크 팀은 Firewall rule의 Read 권한은 있어야 한다.

생성, 수정, 삭제 권한은 불필요하다.

GCP에서는  네트워크 팀에  어떤 권한 설정이 필요한가?



2. 적용

network admin 권한이 필요하다.

네트워킹 리소스를 생성, 수정, 삭제할 수 있는 권한을 제공합니다.

방화벽 규칙, SSL 인증서, 인스턴스에 대한 읽기 전용 액세스 권한은 허용한다.

방화벽 규칙과 SSL 인증서는 수정등 못한다.

인스턴스를 생성, 시작, 중지, 삭제할 수 있는 권한은 허용하지 않는다.


https://cloud.google.com/compute/docs/access/iam#compute.networkAdmin



감사합니다.

매거진의 이전글 86. BGP 경로 우선순위

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari