Вопрос или проблема
Я просматриваю Центр команд безопасности в Google Cloud и у меня есть следующее обнаружение безопасности:
- Имя: ORG_POLICY_LOCATION_RESTRICTION
- Описание: Ресурс находится вне местоположений, установленных в политике ограничений местоположения ресурса
- Отображаемое имя ресурса: default
- Полное имя ресурса: //compute.googleapis.com/projects/MYPROJECT/regions/us-east5/subnetworks/default
- Тип ресурса: google.compute.Subnetwork
Следующие шаги
Пожалуйста, посетите эту страницу Google Cloud Platform, которая поможет вам решить проблему с нарушением местоположения, которое затрагивает ресурс google.compute.Subnetwork default.
Пожалуйста, удалите этот ресурс, чтобы устранить нарушение ресурса, связанное с организационной политикой ‘gcp.resourceLocations’.
Удаление
Когда я перехожу к Сетям VPC
, я вижу много default
сетей, но их нельзя удалить.
Как я могу их удалить?
Ответ или решение
ОШИБКА В ПОЛИТИКЕ ОРГАНИЗАЦИИ: ОГРАНИЧЕНИЯ ПО МЕСТОПОЛОЖЕНИЮ В GOOGLE CLOUD VPC
Введение
В последние годы Google Cloud стал популярным выбором для организаций, стремящихся к облачным решениям. Однако соблюдение правил безопасности и политик организации, таких как ограничения по местоположению, представляет собой важную задачу для администраторов. В данном ответе мы рассмотрим проблему, с которой вы столкнулись, связанную с политикой gcp.resourceLocations
, а также предложим методы её решения.
Описание Проблемы
Вы получили предупреждение из Security Command Center о нарушении организации, связанной с ресурсом типа google.compute.Subnetwork
, который называется default
. Сообщение указывает на то, что данный ресурс находится вне границ, заданных политикой ограничений по местоположению.
Подробности о Предупреждении:
- Имя: ORG_POLICY_LOCATION_RESTRICTION
- Описание: Ресурс находится за пределами местоположений, установленных в политике Resource Location Restriction.
- Полное имя Ресурса:
//compute.googleapis.com/projects/MYPROJECT/regions/us-east5/subnetworks/default
Почему Важно Соблюдать Политики?
Политики локализации ресурсов помогают организациям соответствовать юридическим требованиям и стандартам безопасности. Особенно важно это для организаций, работающих в сферах с высокими требованиями к защите данных.
Шаги для Решения Проблемы
-
Проверка Политик Организации:
- Перейдите на страницу «Кнопки управления» в Google Cloud Console.
- Выберите ваш проект и перейдите в раздел
IAM & Admin
, затемОрганизационные политики
. - Найдите политику
gcp.resourceLocations
и проверьте, какие местоположения разрешены в рамках этой политики.
-
Устранение Нарушения:
- Для устранения нарушения вам потребуется удалить под сеть, так как система указывает на то, что под сеть
default
находится в зоне, не разрешенной вашей политикой.
- Для устранения нарушения вам потребуется удалить под сеть, так как система указывает на то, что под сеть
-
Как Удалить Подсеть:
- Если обычный способ удаления подсети не работает, это может быть связано с её тем, что она является стандартной настройкой сети в вашем проекте. В большинстве случаев подсети по умолчанию нельзя удалить, если они уже имеют связанные с ними ресурсы.
- Для удаления подсети:
- Убедитесь, что в вашем
VPC
нет активных ресурсов, таких как виртуальные машины, которые зависят от данной подсети. - Если есть активные ресурсы, вам необходимо их остановить и удалить.
- После этого попробуйте снова удалить подсеть через интерфейс Google Cloud Console или используйте команду
gcloud
:gcloud compute networks subnets delete default --region us-east5
- Убедитесь, что в вашем
-
Создание Новой Подсети:
- После успешного удаления вы можете создать новую подсеть, находящуюся в пределах разрешенных местоположений:
gcloud compute networks subnets create <имя_новой_поды> --region=<разрешенный_регион> --network=<ваша_сеть> --range=<CIDR_диапазон>
- После успешного удаления вы можете создать новую подсеть, находящуюся в пределах разрешенных местоположений:
Заключение
Следуя изложенным шагам, вы устраните нарушение, связанное с политикой gcp.resourceLocations
. Кроме того, это позволит вам создать безопасное и соответствующее требованиям окружение для ваших облачных ресурсов. Соблюдение организационных политик — ключевой аспект управления облачными ресурсами и должен быть приоритетом для каждой организации.
Постоянный мониторинг и аудит ваших ресурсов, а также соблюдение политик безопасности помогут предотвратить аналогичные проблемы в будущем.