我有一个 GCE VM 作为堡垒主机,多个用户在 GCP 外部访问它以访问 GCP 内的资源。现在我想限制用户从 Bastion 下载任何类型的文件/文件夹到本地计算机?我怎样才能实现这个目标?
您可能需要考虑使用 Google Cloud Storage,以便您可以创建有关文件传输的策略。如果用户需要在 GCP 与其本地计算机之间传输数据,您可以实施策略来限制数据移动。附件是参考文档。
[1]
https://cloud.google.com/storage/docs/access-control