【发布时间】:2021-03-17 13:44:31
【问题描述】:
我想使用一个服务帐户并给它 storage.objects.create 和 storage.objects.delete(基本上,所以当我使用这个帐户时,我可以上传、重新上传和删除,但不能列出或读一个桶)。 我看到预配置的存储角色,例如'Storage Object Creator',具有创建方面(适用于创建,但不能覆盖或删除)。 我假设我需要创建一个角色。我似乎能够做到这一点,但是在尝试向服务帐户添加角色时似乎找不到“自定义角色”。 所以我想我在问'如何向服务帐户添加自定义角色'? 我是通过 web ui 完成所有这些工作的。 任何帮助表示赞赏。 兄弟,西蒙
【问题讨论】:
-
您是否尝试授予this instructions 之后的自定义角色?你应该可以做到的。
-
当您创建自定义角色时,如果您没有分配 ID,Google 会为您分配。这通常以字符串
CustomRole开头。在 GUI 中,单击Column Display Options,启用Name。然后对Name列进行排序,查找以CustomRole开头的toles。你也可以使用gcloud iam roles list。
标签: google-cloud-platform permissions google-cloud-storage google-authentication google-cloud-iam