- egressTo:
operations:
- serviceName: storage.googleapis.com
methodSelectors:
- method: google.storage.objects.get
resources:
- projects/870449385679
- projects/180376494128
egressFrom:
identityType: ANY_IDENTITY
다음 표에는 필요한 인증서가 포함된 프로젝트가 나와 있습니다.
| 프로젝트 ID | 프로젝트 번호 | 설명 |
|---|---|---|
| cloud-shielded-ca-prod | 870449385679 | 증명 인증서가 포함된 프로젝트 |
| cloud-shielded-ca-prod-root | 180376494128 | 루트 인증서가 포함된 프로젝트 |
서비스 경계에서 Compute Engine API를 제한하는 경우 다음 이그레스 규칙을 만들어야 합니다.
- egressTo:
operations:
- serviceName: compute.googleapis.com
methodSelectors:
- method: InstancesService.Insert
resources:
- projects/30229352718
egressFrom:
identityType: ANY_IDENTITY
다음 표에는 컨피덴셜 스페이스 VM 이미지를 가져오는 데 필요한 프로젝트가 나와 있습니다.
| 프로젝트 ID | 프로젝트 번호 | 설명 |
|---|---|---|
| confidential-space-images | 30229352718 | Confidential Space VM 이미지가 포함된 프로젝트 |