我创建了一个GCP项目,其中包含多个VPC,比如VPC-a、VPC-b、VPC-c。我已经创建了两个服务帐户-svc-act-a和svc-act-b
要求:关于gcloud计算网络列表的执行
- svc-act-a应仅列出vpc-a
- svc-act-b应列出vpc-a、vpc-b和vpc-c
实现这一目标的最佳方法是什么?请详细描述所需的命令或UI配置。
我找不到在VPC级别分配IAM角色的方法。
不能添加VPC级别的权限,只能添加子网级别的权限。此外,IAM Condition不支持VPC或Subnet资源类型,不能作为选项。
最后,list方法,如果账户(服务或用户(有权访问此API,则不会根据权限过滤API内容(对所有API调用有效,不专门针对VPC/subnet(:返回完整列表。