Описание тега google-iam
Cloud Identity and Access Management (Cloud IAM) позволяет создавать разрешения для ресурсов Google Cloud Platform и управлять ими. Cloud IAM объединяет контроль доступа к сервисам Cloud Platform в единую систему и представляет собой согласованный набор операций.
1
ответ
Облако Google: Как проверить работу участника проекта в папке / home /<name>/?
Я создал проект в Google Cloud и дал права доступа к App Engine, Cloud SQL и т. Д. Идентификатору Gmail. Пользователь разработал некоторый код в этом проекте. Как я могу просмотреть код, который он развернул в этом приложении App Engine?
09 фев '18 в 06:43
0
ответов
Опубликовать проект редактора сценариев Google с помощью Google IAM
В настоящее время я публикую (развернуть как веб-приложение) проект скрипта Google, используя мою учетную запись gmail. Я использую этот скрипт для отправки электронной почты. Теперь можно опубликовать проект с помощью Google iam.gserviceaccount (вм…
14 июн '18 в 05:15
1
ответ
Доступ к ресурсам Google App Engine между проектами
Я пытаюсь создать остальные API, которые могут осуществлять межпроектное управление ресурсами. В основном пытается создать централизованное приложение, которое может управлять ресурсами в других проектах. Веб-интерфейс и REST API для просмотра и упр…
24 фев '18 в 11:47
1
ответ
Ограничить учетную запись службы gcloud определенным сегментом
У меня есть 2 ведра, prod и staging, и у меня есть служебный аккаунт. Я хочу ограничить эту учетную запись, чтобы иметь доступ только к промежуточной корзине. Теперь я увидел на https://cloud.google.com/iam/docs/conditions-overview что это должно бы…
28 фев '19 в 14:20
1
ответ
Добавить пользователя консоли Firebase с разрешением добавлять пользователей Auth, но не удалять базу данных
У меня есть клиент, которому нужен доступ к консоли Firebase, чтобы он мог самостоятельно добавлять пользователей в модуль аутентификации. Я пытался добавить их через "Пользователи и разрешения", но не смог найти роли, подходящие для добавления поль…
09 окт '17 в 08:28
0
ответов
"Пользователь не авторизован для выполнения этого действия" при создании темы издателя
Мы пытаемся создать тему издателя, чтобы обеспечить паб / подканал, который будет уведомляться, когда новые сообщения поступают через REST. Мы используем два C# API V 1.35.1 и Google PubSub V 1.0 Beta 20. Это работает, если мы регистрируем pub / sub…
22 авг '18 в 00:09
1
ответ
Bigquery IAM доступ из Java
Я хочу предоставить новому пользователю bigquery.user доступ из Java API. Но как-то не удалось сделать из предоставленной документации. В отношении вызовов API не так много. Может кто-то указать мне в правильном направлении. Я использую приведенный …
12 июн '18 в 15:38
1
ответ
Сценарий Python BigQuery bigquery.jobs.create ошибка
Я пытаюсь выполнить простой запрос в Google BigQuery с помощью сценария Python, но получаю сообщение об ошибке ниже, что отсутствует в моей учетной записи службы bigquery.jobs.create разрешение. Моя учетная запись службы имеет следующие роли: владел…
26 окт '18 в 12:52
0
ответов
Можем ли мы внести изменения в политики IAM Google, используя чужой токен доступа / носителя
Я работаю над GmailwebhookTrigger, в котором я получаю уведомления о новых письмах. Я хочу добавить несколько участников в мою тему, значит хочу получать уведомления для нескольких людей по моей теме. Для этого мне нужно добавить этого члена в качес…
19 дек '18 в 12:21
1
ответ
Переместить действия в проекте Google в другой аккаунт электронной почты Google?
Я не вижу способа перенести мои действия в проекте Google в другую учетную запись Google. Я тестирую разработанное с помощью моего личного Gmail и хочу переключить его на мой рабочий Gmail.
19 дек '18 в 19:33
1
ответ
Записать ключ учетной записи Google Cloud Service, созданный в скрипте Python API
Мне удалось создать служебную учетную запись и ее ключ через API Python iamcredetials.googleapis.com, но я не могу войти в нее, так как ключ имеет формат P12 и получен как dict, и я не могу найти способ входа в ключ. Есть ли способ создать файл p12 …
20 дек '18 в 21:00
1
ответ
Stackdriver Отчет об ошибках для Ruby, работающего на GKE
Какие шаги необходимы для сбора ошибок из приложения Rails, работающего на GKE? Я добавил гем стека-драйвера в свое приложение Rails и создал собственную роль с errorreporting.errorEvents.create разрешение. Эта роль предоставляется учетной записи сл…
03 янв '19 в 09:44
1
ответ
Роли ICP в GCP для sonatype-nexus-community/nexus-blobstore-google-cloud
Попытка создать sonatype-nexus-community/nexus-blobstore-google-cloud, но не может быть успешной без роли владельца проекта в GCP. Если я все правильно понимаю, роль администратора IAM хранилища должна быть достаточной, по крайней мере, согласно док…
14 янв '19 в 13:45
1
ответ
Подпишите URL-адреса Google Cloud Storage с помощью учетной записи службы Google Compute Engine по умолчанию
Я пытаюсь подписать URL-адреса GCS с помощью учетной записи службы GCE по умолчанию. Я присвоил учетной записи службы по умолчанию для вычислений необходимую роль "Создатель токена учетной записи службы". Когда я пытаюсь подписать URL в следующем ко…
19 янв '19 в 21:08
0
ответов
Экземпляр gcloud для Windows недоступен
У меня есть экземпляр Windows Server 2012, работающий на Gcloud Compute Engine. Буквально вчера я устанавливал антивирус и установка программы остановилась. Я прервал установку и перезагрузил экземпляр, но не смог снова получить доступ к экземпляру.…
02 ноя '17 в 18:38
2
ответа
В чем разница между ролью Project Browser и Project Viewer в Google Cloud Platform
Согласно всплывающему окну консоли, роль обозревателя проекта имеет доступ к ресурсам проекта, в то время как средство просмотра проекта имеет доступ для чтения к этим ресурсам. Означает ли это, что с ролью браузера я могу перечислять только имена ф…
20 фев '19 в 03:56
0
ответов
Рабочий процесс не выполнен. Причины: не удалось обновить ваши учетные данные
У меня проблема с потоком данных, мне нужно выполнить задание, и я получаю следующую ошибку: Workflow failed. Causes: There was a problem refreshing your credentials. Please check: 1. Dataflow API is enabled for your project. 2. There is a robot ser…
25 фев '19 в 13:37
3
ответа
GCP IAM - политика наследования / приоритета
Согласно документации, которая гласит Дочерние политики не могут ограничивать доступ, предоставленный на более высоком уровне. Например, если вы предоставите роль редактора пользователю для проекта и предоставите роль средства просмотра тому же поль…
17 янв '19 в 16:38
0
ответов
Как назначить роли учетной записи службы с помощью диспетчера развертывания
Возникли проблемы с созданием учетной записи службы и назначением ей ролей. Первоначально я основывал свой код на этом примере, однако я не смог заставить его работать, потому что, хотя он создает учетную запись службы, он не назначает ей роли. Поэт…
07 фев '19 в 12:42
1
ответ
Облачное хранилище Google: с помощью "Только политики корзины", как сделать объекты общедоступными, но предотвратить их перечисление?
Я только что попробовал новый параметр "Bucket Policy Only" в ранее существовавшем тестовом сегменте. Я хочу иметь возможность анонимно загружать объекты по URL, но при этом запретить публике перечислять объекты в корзине. Если я добавлю Storage Obj…
22 фев '19 в 00:41