Можно ли установить только разрешение storage.buckets.get для учетной записи в Google Cloud Console?

Question

Можно ли установить только разрешение storage.buckets.get для учетной записи в Google Cloud Console?

Как я могу установить это разрешение для пользователя? Я вижу только соответствующий Storage > Storage admin который обеспечивает storage.buckets.*Однако я не хочу, чтобы эта учетная запись пользователя имела такие широкие разрешения.

Я определил вышеуказанную информацию на этой странице: https://cloud.google.com/storage/docs/access-control/iam-roles

Я бы хотел, чтобы у пользователя были права на чтение только для корзины.

4

google-cloud-platform google-cloud-storage

Источник

user1663462 02 окт '17 в 11:21

2 ответа

Другие вопросы по тегам google-cloud-platform google-cloud-storage

user8672459 02 окт '17 в 15:13 2017-10-02 15:13 · Answer 1 · 2017-10-02 15:13

Вы можете использовать ACL над объектами и корзинами. Вы можете дать разрешение "READER" для конкретного пользователя на уровне сегмента. Предоставляя это, пользователь может только читать и загружать данные объекта.

Второй подход заключается в предоставлении пользователю ролей Legacy Bucket IAM. Вы можете назначить роль "Storage Legacy Bucket Reader", которая также дает пользователю возможность "только для чтения". Более подробную информацию об этой роли можно найти в этой статье справочного центра.

user3645370 05 окт '17 в 03:43 2017-10-05 03:43 · Answer 2 · 2017-10-05 03:43

У Google есть собственные роли IAM в бета-версии. Вы можете использовать это для создания новой роли с точным набором разрешений, который вы хотите.

1

Источник

user3645370 05 окт '17 в 03:43