Question

В облачной платформе Google 'IAM & Admin' => 'Роли' я создал пользовательскую роль, но не вижу способа ограничить роль определенным сегментом хранилища.

Я выбираю разрешение Storage Object Admin, но, похоже, оно распространяется на все сегменты. Как я могу ограничить настраиваемую роль, которую я создаю, определенной корзиной?

John Hanley · Answer 1 · 18 июня 2019

Как я могу ограничить пользовательскую роль, которую я создаю, определенной корзиной?

Ответ - вы не можете.Однако вы можете достичь своей цели другим способом.

1) Не предоставляйте этому пользователю (члену IAM) никаких прав (ролей) для доступа к облачному хранилищу.

2) Используйте "gsutil iam "команды для добавления личности пользователя (адреса электронной почты) в корзину.

Я написал две статьи, которые обсуждают это более подробно. ссылка и ссылка

Важным моментом является то, что вместо назначения полномочий пользователю вы назначаете пользователя корзине.В своих статьях я показываю, как создать учетную запись службы без разрешений, которые затем могут получить доступ к облачному хранилищу, KMS и т. Д.

Google Cloud Platform создает пользовательскую роль IAM и ограничивает доступ к хранилищу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Google Cloud Platform создает пользовательскую роль IAM и ограничивает доступ к хранилищу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы