如何创建 GCP 组织策略来限制删除云存储中的对象和存储桶。
我有一个桶,里面有一些东西。即使项目拥有该存储桶的云存储管理员权限,我也希望通过组织策略控制删除部分。
看不到任何内容。
Google 云现在提供 IAM 拒绝策略 https://cloud.google.com/iam/docs/deny-access
这些使用资源标签,当应用于存储桶等资源时,优先于正常的 IAM 策略。