Описание тега google-cloud-iam
Cloud Identity and Access Management (Cloud IAM) позволяет создавать разрешения для ресурсов Google Cloud Platform и управлять ими. Cloud IAM объединяет контроль доступа к сервисам Cloud Platform в единую систему и представляет собой согласованный набор операций.
2
ответа
Каковы мои привилегии в данном проекте GCP?
Мой пользователь может получить привилегии в проекте Google Cloud Platform несколькими способами. Прямое назначение ролей и привилегий, работа в качестве учетных записей служб, членство в разных группах. Итак, учитывая проект GCP, как я могу перечис…
21 мар '18 в 08:30
1
ответ
Доступ к ресурсам Google App Engine между проектами
Я пытаюсь создать остальные API, которые могут осуществлять межпроектное управление ресурсами. В основном пытается создать централизованное приложение, которое может управлять ресурсами в других проектах. Веб-интерфейс и REST API для просмотра и упр…
24 фев '18 в 11:47
0
ответов
Какие минимальные разрешения IAM требуются для бета-тестеров Google Action Assistant?
Я ожидаю публичного бета-тестирования моего бота Google Assistant, Google (документы и модальные ресурсы) заявляют, что соответствующие разрешения Google Cloud являются "Project Viewer", но это обеспечивает доступ только для чтения ко всей консоли G…
13 дек '17 в 18:07
20
ответов
Не удается отправить изображение в реестр контейнеров Google - у вызывающей стороны нет разрешения "storage.buckets.get"
Я работаю над конвейером bitbucket для отправки изображения в реестр контейнера gc. Я создал учетную запись службы с ролью администратора хранилища. (Bitbucket-authorization@mgcp-xxxx.iam.gserviceaccount.com) gcloud auth activate-service-account --k…
16 авг '18 в 08:46
1
ответ
Пользовательская роль IAM для вставки в определенный набор данных BigQuery
У меня есть несколько проектов для клиентов, которые записывают аналитические события в набор данных BigQuery. Настройка организована так: 1) Каждый проект GCP имеет свой собственный набор ресурсов GCP, и некоторые из них сообщают об аналитике с исп…
02 янв '19 в 13:39
1
ответ
Роли ICP в GCP для sonatype-nexus-community/nexus-blobstore-google-cloud
Попытка создать sonatype-nexus-community/nexus-blobstore-google-cloud, но не может быть успешной без роли владельца проекта в GCP. Если я все правильно понимаю, роль администратора IAM хранилища должна быть достаточной, по крайней мере, согласно док…
14 янв '19 в 13:45
1
ответ
Какая учетная запись службы "спекл-зонтик" связана с экземплярами Google Cloud SQL?
На странице сведений об экземпляре моего экземпляра Google Cloud SQL я вижу, что на панели инструментов есть карточка "Сервисная учетная запись" со значением. Домен, в который входит спекл-зонтик. Эта учетная запись не отображается в настройках IAM …
13 фев '19 в 03:48
2
ответа
Как дать разрешение учетной записи службы IAM для запуска док-контейнера в виртуальной машине GCP?
Я пытаюсь запустить образ докера при запуске виртуальной машины Google Cloud. Я выбрал новую учетную запись службы, которую я создал в качестве учетной записи службы в разделе Сведения об экземпляре виртуальной машины через консоль. По какой-то прич…
22 фев '19 в 15:46
2
ответа
Google Cloud vs AWS службы ролей
Я пришел из AWS, не уверен, как это сделать с gcp. В AWS я могу создать экземпляр службы EC2, Lambda, ECS и т. Д. Я присоединяю политики к этой роли, чтобы предоставить ей необходимый доступ. Затем я присоединяю эту роль к экземпляру EC2, лямбде и т…
02 дек '18 в 19:24
1
ответ
Как я могу предоставить индивидуальные разрешения для пользователя в IAM для Bigquery с использованием Python
Я хочу дать ниже разрешение IAM для пользователя. Разрешение: BigQuery Job User браузер Я знаю, как я могу установить через Windows UI, но я хочу установить это разрешение IAM через скрипт Python?
22 янв '19 в 07:35
1
ответ
Можно ли аутентифицироваться как пользователь Google внутри приложения, размещенного на gcloud, с использованием IAM?
Предположим, у меня есть приложение, размещенное в облаке Google: Frontend и Backend. Требование заключается в том, что приложение может использоваться только пользователями в определенной группе или с определенной ролью и т. Д. В рамках определенно…
24 янв '19 в 14:59
1
ответ
Настройка IAM в Google Cloud Platform для обеспечения доступа RO уровня проекта к сегментам
Я хочу предоставить служебной учетной записи доступ только для чтения ко всем сегментам в моем проекте. Какова лучшая практика для этого? Ответы здесь предлагают один из: создание собственной политики IAM назначение роли Legacy Bucket Viewer для каж…
09 окт '18 в 22:22
3
ответа
Управляемые сервисы Google (BigQuery, облачное хранилище и т. Д.) Через VPC/VPN
Мы планируем использовать Big Query и Cloud Storage, но у нас есть вопросы относительно доступа через VPN/VPC. Поскольку Big Query, GCS являются управляемыми службами, то правильно предположить, что невозможно ограничить доступ к сегментам уровня пр…
06 мар '18 в 09:39
1
ответ
Создать проект GCP без организации
У меня есть аккаунт G Suite. GCP создал организацию автоматически, когда я вошел в систему с супер администратором G Suite. Когда я пытаюсь создать проект в консоли, организация выбирается автоматически, даже когда я пытаюсь выбрать "Нет организации…
12 дек '17 в 15:55
0
ответов
Как внедрить IoT с GCP: каковы ограничения для облачных проектов и учетных записей служб для каждого проекта? На сколько их можно увеличить?
Вкратце: каковы ограничения для облачных проектов и учетных записей служб для каждого проекта? Как их можно увеличить? Архитектура - хорошая идея вообще? Я разрабатываю приложение IoT с десятками тысяч запланированных устройств на местах, имея неско…
08 июн '17 в 13:52
1
ответ
Запретить создание проектов вне организации Cloud Identity
У меня есть организация Cloud Identity Org, сопоставленная с организацией Google Cloud Platform. Политика IAM в отношении GCP Org является следующей: "Администраторы" могут создавать проекты и выполнять административные операции "Devs" могут просмат…
06 окт '17 в 09:08
1
ответ
Всегда ли OAuth использует заголовок авторизации HTTP?
Приложение, запущенное в GCP с использованием App Engine и защищенное IAP. Насколько я знаю, IAP использует OAuth, но когда я открываю приложение в браузере и проверяю исходящие XHR-запросы, я не вижу ни одного заголовка HTTP-авторизации. Однако в ф…
07 ноя '18 в 18:27
7
ответов
Как мне перечислить всех пользователей IAM для моего Google Cloud Project
Я хотел бы иметь возможность перечислять всех пользователей и учетные записи служб, связанные с моими проектами (желательно с gcloud Инструмент CLI, но с удовольствием сделаю вызов API, если потребуется). Я могу легко перечислить все учетные записи …
25 июн '17 в 12:26
0
ответов
Роль IAM в консоли Firebase для Firebase Analytics
Как настроить роль для пользователя консоли Firebase, которая позволяет пользователю создавать воронки и аудитории (роль редактора проектов) для аналитических данных, ограничивая при этом доступ к ресурсам BigQuery и Cloud Storage?
08 мар '18 в 11:35
0
ответов
Сервисный аккаунт - лучшая практика
Некоторые вопросы об учетных записях служб и передовых практиках в GCP. 1) Я могу создать "совершенно новый" сервисный аккаунт. Как я могу убедиться, что эта новая учетная запись службы не имеет каких-либо привилегий, связанных с ней? Я спрашиваю об…
31 авг '18 в 08:57