Организационная политика ограничения местоположения в Google Cloud VPC: google.compute.Subnetwork default нарушает организационную политику ‘gcp.resourceLocations’

Вопрос или проблема

Я просматриваю Центр команд безопасности в Google Cloud и у меня есть следующее обнаружение безопасности:

  • Имя: ORG_POLICY_LOCATION_RESTRICTION
  • Описание: Ресурс находится вне местоположений, установленных в политике ограничений местоположения ресурса
  • Отображаемое имя ресурса: default
  • Полное имя ресурса: //compute.googleapis.com/projects/MYPROJECT/regions/us-east5/subnetworks/default
  • Тип ресурса: google.compute.Subnetwork

Следующие шаги

Пожалуйста, посетите эту страницу Google Cloud Platform, которая поможет вам решить проблему с нарушением местоположения, которое затрагивает ресурс google.compute.Subnetwork default.

Пожалуйста, удалите этот ресурс, чтобы устранить нарушение ресурса, связанное с организационной политикой ‘gcp.resourceLocations’.

Удаление

Когда я перехожу к Сетям VPC, я вижу много default сетей, но их нельзя удалить.

Как я могу их удалить?

Ответ или решение

ОШИБКА В ПОЛИТИКЕ ОРГАНИЗАЦИИ: ОГРАНИЧЕНИЯ ПО МЕСТОПОЛОЖЕНИЮ В GOOGLE CLOUD VPC

Введение

В последние годы Google Cloud стал популярным выбором для организаций, стремящихся к облачным решениям. Однако соблюдение правил безопасности и политик организации, таких как ограничения по местоположению, представляет собой важную задачу для администраторов. В данном ответе мы рассмотрим проблему, с которой вы столкнулись, связанную с политикой gcp.resourceLocations, а также предложим методы её решения.

Описание Проблемы

Вы получили предупреждение из Security Command Center о нарушении организации, связанной с ресурсом типа google.compute.Subnetwork, который называется default. Сообщение указывает на то, что данный ресурс находится вне границ, заданных политикой ограничений по местоположению.

Подробности о Предупреждении:
  • Имя: ORG_POLICY_LOCATION_RESTRICTION
  • Описание: Ресурс находится за пределами местоположений, установленных в политике Resource Location Restriction.
  • Полное имя Ресурса: //compute.googleapis.com/projects/MYPROJECT/regions/us-east5/subnetworks/default

Почему Важно Соблюдать Политики?

Политики локализации ресурсов помогают организациям соответствовать юридическим требованиям и стандартам безопасности. Особенно важно это для организаций, работающих в сферах с высокими требованиями к защите данных.

Шаги для Решения Проблемы

  1. Проверка Политик Организации:

    • Перейдите на страницу «Кнопки управления» в Google Cloud Console.
    • Выберите ваш проект и перейдите в раздел IAM & Admin, затем Организационные политики.
    • Найдите политику gcp.resourceLocations и проверьте, какие местоположения разрешены в рамках этой политики.
  2. Устранение Нарушения:

    • Для устранения нарушения вам потребуется удалить под сеть, так как система указывает на то, что под сеть default находится в зоне, не разрешенной вашей политикой.
  3. Как Удалить Подсеть:

    • Если обычный способ удаления подсети не работает, это может быть связано с её тем, что она является стандартной настройкой сети в вашем проекте. В большинстве случаев подсети по умолчанию нельзя удалить, если они уже имеют связанные с ними ресурсы.
    • Для удаления подсети:
      1. Убедитесь, что в вашем VPC нет активных ресурсов, таких как виртуальные машины, которые зависят от данной подсети.
      2. Если есть активные ресурсы, вам необходимо их остановить и удалить.
      3. После этого попробуйте снова удалить подсеть через интерфейс Google Cloud Console или используйте команду gcloud:
        gcloud compute networks subnets delete default --region us-east5
  4. Создание Новой Подсети:

    • После успешного удаления вы можете создать новую подсеть, находящуюся в пределах разрешенных местоположений:
      gcloud compute networks subnets create <имя_новой_поды> --region=<разрешенный_регион> --network=<ваша_сеть> --range=<CIDR_диапазон>

Заключение

Следуя изложенным шагам, вы устраните нарушение, связанное с политикой gcp.resourceLocations. Кроме того, это позволит вам создать безопасное и соответствующее требованиям окружение для ваших облачных ресурсов. Соблюдение организационных политик — ключевой аспект управления облачными ресурсами и должен быть приоритетом для каждой организации.

Постоянный мониторинг и аудит ваших ресурсов, а также соблюдение политик безопасности помогут предотвратить аналогичные проблемы в будущем.

Оцените материал
Добавить комментарий

Капча загружается...