GCP/Infrastructure :网络管理应该是组织管理吗?
在GCP中设置组织的体系结构/基础设施时,我很难理解通用基础设施创建者/管理器(通常是一个访问组织级角色的terraform服务帐户)和通用网络管理员之间的职责分工。根据我的理解,前者创建项目、文件夹、处理计费和IAM。后者处理所有与网络相关的事务,即共享VPC、子网、防火墙规则、与网络资源分配相关的策略等。
在a past question中,我很难设置一个共享VPC,但最终得出的结论是,创建共享VPC所涉及的角色roles/compute.xpnAdmin需要在组织级别上设置。这意味着如果我想要创建(或者管理?)VPC,我的网络管理需要与我的基础设施管理相同的权限级别。
在this post's接受的答案中,有人指出:
Google建议共享VPC是共享VPC主机项目的所有者。
- ,如果我想将我的网络管理设置为VPC管理,那么正确的范例是什么?我真的可以让我的网络管理员访问组织级别的操作吗?
回答 1
Stack Overflow用户
发布于 2022-02-01 12:33:53
您的问题的答案是:“网络管理员应该是组织管理员吗?”很明显是没有:两个不同的角色,它不是相同的管理责任!
然而,通过阅读内容,我的回答是肯定的,网络管理员可以将角色附加到组织级。
它并不使他们成为组织管理员,而是整个组织的网络管理员,这一次,是的,这是一个有效的模式。
更好的模式不是设置一个net admin "person",而是设置一个net admin "group",因为大多数情况下,它是一个为组织管理网络的完整团队。
https://stackoverflow.com/questions/70938556
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号