我正在尝试为服务边界设置入口和出口规则。
目前有基于服务帐户和资源(项目)的设置规则。
我还想看看是否要在文件夹级别创建规则。
示例-: 组织-> 开发-> 项目A 项目B 质量保证-> 项目C 项目D
我在 ProjectA 和 ProjectB 设置了服务范围。 有没有办法创建出口规则,允许目标作为文件夹“QA”下的任何项目,而不是在规则中列出每个项目?
您可以尝试在资源上使用
\\"\*\\"
来egressTo
所有资源或使用文件夹"folders/123456"
。请参阅以下 YAML 作为示例
- egressTo:
operations:
- serviceName: service-name
methodSelectors:
- method: method
*OR*
- permission: permission
resources: \"*\"
egressFrom:
identityType: ANY_IDENTITY | ANY_USER_ACCOUNT | ANY_SERVICE_ACCOUNT
*OR*
identities:
- serviceAccount:service-account
- user:user-account
此外,使用基于此的服务控制也存在一些限制 docs