Question

Мне нужно отключить служебную учетную запись в Cloud IAM для создания экземпляров Compute Engine. В настоящее время учетная запись службы имеет роль редактора в проекте.

Я попытался добавить условие для отключения вычисления / экземпляра с помощью построителя условий, но это не позволяет этого, говоря, что примитивные роли нельзя редактировать.

Vikram Shinde · Answer 1 · 13 января 2020

Condition Builder находится в бета-версии.

Вы можете удалить роль редактора и назначить необходимую (настраиваемую) роль для учетной записи службы.

Открыть IAM & Admin страница в облачной консоли. Нажмите Выбрать проект, выберите проект и нажмите Открыть.
Укажите учетную запись службы, для которой вы хотите добавить роль.
Если учетной записи службы еще нет в списке участников, ей не назначены никакие роли. Нажмите Добавить и введите адрес электронной почты учетной записи службы. Если учетная запись службы уже есть в списке
участников, она имеет существующие роли. Чтобы изменить роли
учетной записи службы, нажмите кнопку «Изменить». Выберите одну или несколько ролей для применения к учетной записи службы.
Нажмите Сохранить, чтобы применить роли к учетной записи службы.

Другой вариант - : Ограничить доступ, кто может использовать учетную запись службы.

Как отключить учетную запись службы GCP для создания экземпляров виртуальных машин?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отключить учетную запись службы GCP для создания экземпляров виртуальных машин?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы