文件名称:BreakGlass:GCP临时权限提升工具
文件大小:637KB
文件格式:ZIP
更新时间:2024-06-05 19:54:25
gcp principle-of-least-action principle-of-least-privilege gcp-permissions TypeScript
打破玻璃 临时GCP特权升级工具 什么是BreakGlass? BreakGlass是允许开发人员在任何时候临时升级其自己的GCP权限的工具。 这就像GCP权限的sudo命令一样。 开发人员将能够在凌晨3点解决问题,而无需唤醒团队RP。 这个怎么运作 使用您的GCP凭据登录应用 选择一个项目 选择您需要的权限 选择时间范围 提供打破玻璃的理由 将提供您的权限并记录事件 入门 $ git clone https://github.com/Stillerman/BreakGlass 创建一个新的GCP项目,该项目将容纳BreakGlass服务器。 gcloud projects create breakglass-{UniqueID} --name="BreakGlass" 确保唯一ID是公司特定的标识符,因为projectID在Google Cloud上的所有项目中都必须是唯一的。
【文件预览】:
BreakGlass-master
----.gitignore(99B)
----Dockerfile(702B)
----package.json(161B)
----.dockerignore(33B)
----assets()
--------breakglassCLI.png(115KB)
--------newrole.png(22KB)
--------bot.png(100KB)
--------UI.png(158KB)
--------arch.png(13KB)
--------UI2.png(184KB)
----README.md(4KB)
----CONFIGURE.md(3KB)
----modules()
--------breakglass-core()
--------breakglass-api()
--------breakglass-ui()
--------breakglass-cli()
----K8s()
--------breakglass-configmap.yaml.example(1023B)
--------K8sLocal.sh(39B)
--------breakglass.yaml(645B)