87. Firewall rule의 Read 권한은?

1. 현황

Firewall 과 SSL 인증서는 보안팀에서 관리한다.

네트워크 팀은 네트워크 리소스를 관리한다.

네트워크 팀은 Firewall rule의 Read 권한은 있어야 한다.

생성, 수정, 삭제 권한은 불필요하다.

GCP에서는  네트워크 팀에  어떤 권한 설정이 필요한가?

2. 적용

network admin 권한이 필요하다.

네트워킹 리소스를 생성, 수정, 삭제할 수 있는 권한을 제공합니다.

방화벽 규칙, SSL 인증서, 인스턴스에 대한 읽기 전용 액세스 권한은 허용한다.

방화벽 규칙과 SSL 인증서는 수정등 못한다.

인스턴스를 생성, 시작, 중지, 삭제할 수 있는 권한은 허용하지 않는다.

https://cloud.google.com/compute/docs/access/iam#compute.networkAdmin

감사합니다.