#google-cloud-platform #google-cloud-iam
#google-cloud-platform #google-cloud-iam
Вопрос:
Я конвертирую старый способ создания пулов узлов GCP (через параметр —scope с определенным разрешением) для использования учетной записи службы GCP IAM.
Какую надлежащую (минимально необходимую) предопределенную роль я должен назначить вновь созданной учетной записи службы GCP IAM для переноса
https://www.googleapis.com/auth/devstorage.read_write
разрешения с ограниченной областью действия превышены?
Спасибо
Ответ №1:
Согласно документации, минимальная требуемая роль roles/editor .
роли / редактор —> Все разрешения для просмотра, плюс разрешения для действий, которые изменяют состояние, например, изменение существующих ресурсов.
Комментарии:
1. Спасибо @adrian-nieto-macias! Однако я не ищу минимальную требуемую роль. Я спрашиваю подробности о googleapis.com/auth/devstorage.read_write область видимости и какова эквивалентная роль IAM для нее.
2. Мои извинения @devy, тогда роли, которые вам нужны, следующие:
Storage Object Viewer and Storage Object Creator. Более подробная информация здесь .