假设两个用户 A 和 B 拥有 GCP 项目的完全访问权限。用户 A 创建虚拟机。完成此操作后,用户 B 似乎可以登录 VM,并且还具有对 VM 的 sudo 访问权限。
我们使用了 enable-oslogin 元数据,但是我们遇到了用户 a 和 b 属于同一组的问题,有没有其他方法可以限制用户 B 的访问
google-compute-engine google-cloud-platform google-iam google-cloud-iam
google-cloud-iam ×1
google-cloud-platform ×1
google-compute-engine ×1
google-iam ×1