Google Cloud Platform 組織にマッピングされた Cloud Identity 組織があります。
GCP 組織の IAM ポリシーは次のとおりです。
- 「管理者」はプロジェクトを作成し、管理操作を行うことができます
- 「開発者」は閲覧可能
GCP Org では問題ありませんが、「Devs」ユーザーが GCP Org の外でプロジェクトを作成できることがわかりました。この動作を防ぐ構成はありますか?
ありがとう
質問する
79 次
Google Cloud Platform 組織にマッピングされた Cloud Identity 組織があります。
GCP 組織の IAM ポリシーは次のとおりです。
GCP Org では問題ありませんが、「Devs」ユーザーが GCP Org の外でプロジェクトを作成できることがわかりました。この動作を防ぐ構成はありますか?
ありがとう