Есть ли способ установить разрешения для облачного проекта Google, чтобы участники могли получать доступ к вычислительным машинам, но не создавать новые?

Question

Я руководитель проекта, и я хочу, чтобы мои сотрудники могли останавливать, запускать и получать доступ к экземплярам вычислительного ядра в качестве администраторов, но не могли создавать новые экземпляры.

Я пробовал возиться с разрешениями , например, я попробовал роль входа администратора Compute OS, но она по-прежнему позволяет им запускать экземпляры.

Приветствуется любая помощь в поиске разрешений, необходимых для предоставления моим сотрудникам доступа, который я ищу для них иметь.

Answer 1

Просто создайте настраиваемую роль на основе roles/compute.instanceAdmin, а затем удалите разрешения compute.instances.create и compute.instances.delete. В справочнике разрешений IAM есть весь список, так как могут быть дополнительные разрешения, которые вы хотите удалить. Все соответствующие им начинаются с compute и заканчиваются create или delete.