Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
使用 VPC Service Controls 强制执行基于证书的访问权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
为了保护项目中的 Google Cloud 服务并降低数据渗漏的风险,您可以在组织、文件夹或项目级层指定 VPC Service Controls 服务边界。应用服务边界可让您精细控制入站政策以及要保护的服务和资源。
如需详细了解服务边界的优势,请参阅 VPC Service Controls 概览。
将 CBA 入站流量政策应用于服务边界
将 CBA 访问权限级别应用于服务边界后,您便可以仅允许受信任的设备访问受边界保护的资源。如需详细了解如何创建 CBA 访问权限级别,请参阅为基于证书的访问创建访问权限级别。
下图展示了一个基本示例,其中通过将 CBA 访问权限级别与服务边界相关联,限制未知设备对 Cloud Storage 敏感数据的访问:
如需将 CBA 入站流量政策应用于服务边界,请完成以下步骤:
在 Google Cloud 控制台导航菜单中,点击安全,然后点击 VPC Service Controls。
转到 VPC Service Controls 页面
在 VPC Service Controls 页面的表中,点击要修改的服务边界的名称。
在修改 VPC 服务边界页面上,点击访问权限级别。
对于选择访问权限级别,请选择 CBA 访问权限级别。
点击保存。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-21。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-21。"],[],[]]
