Я преобразую старый способ создания пулов узлов GCP (с помощью параметра --scope для конкретного разрешения) для использования учетной записи службы GCP IAM.
Какую правильную (минимально требуемую) предопределенную роль мне следует назначить вновь созданной учетной записи службы GCP IAM для порта
https://www.googleapis.com/auth/devstorage.read_write
разрешены области действия сверх?
Спасибо
Согласно документации , минимальная требуемая роль составляет roles/editor.
roles/editor
ролей / редактор -> Все разрешения средства просмотра, а также разрешения для действий, которые изменяют состояние, например изменяют существующие ресурсы.