攔截部署項目群組是特定專案適用的全域性資源,代表服務供應商的封包檢查服務。攔截部署群組包含一或多個區域攔截部署。服務消費者建立攔截端點群組時,會參照攔截部署群組。
如需服務供應商資源的完整總覽,請參閱「服務供應商」。
規格
攔截部署群組具有下列規格:
攔截部署項目群組是全域性資源,適用於每個專案。
攔截部署群組的名稱格式如下:
projects/PROJECT_ID/locations/global/interceptDeploymentGroups/DEPLOYMENT_GROUP_ID舉例來說,專案
example-project中 ID 為example-intercept-deployment-group的攔截部署項目群組名稱為projects/example-project/locations/global/interceptDeploymentGroups/example-intercept-deployment-group。多個消費者攔截端點群組可以參照單一攔截部署群組,檢查來自多個虛擬私有雲網路的流量。
攔截部署項目群組只會在攔截部署項目所在的區域提供封包檢查功能。如果攔截部署項目群組在區域中沒有攔截部署項目,服務生產者就不會在該區域提供封包檢查服務。
如要刪除攔截部署項目群組,必須先刪除該群組中的所有攔截部署項目。
身分與存取權管理角色
下表說明管理攔截部署群組時需具備的 Identity and Access Management (IAM) 角色:
| 管理工作 | 必要角色 |
|---|---|
| 建立攔截部署作業群組 | 在建立攔截部署項目群組的專案中,具備攔截部署作業管理員角色 (networksecurity.interceptDeploymentAdmin)。 |
| 修改現有攔截部署群組 | 在建立攔截部署項目群組的專案中,具備攔截部署作業管理員角色 (networksecurity.interceptDeploymentAdmin)。 |
| 查看專案中攔截部署項目群組的詳細資料 | 專案的下列任一角色:
|
| 查看專案中的所有攔截部署群組 | 專案的下列任一角色:
|
| 刪除攔截部署項目群組 | 專案的「Intercept Deployment Admin」角色 (networksecurity.interceptDeploymentAdmin)。 |
| 使用攔截部署項目群組 (適用於服務消費者) | 專案的「Intercept Deployment External User」角色 (networksecurity.interceptDeploymentExternalUser)。 |
配額
如要查看與攔截部署群組相關的配額,請參閱「配額與限制」。