我们最近在 Google Cloud Platform 上建立了一个帐户,因此我们可以在我们的项目中使用一些 API,我们没有使用任何其他方面(除了 Billing 和 IAM)。
我们有一位用户是该项目的所有者,但希望分配我们的 DevOps 人员权限来管理 API 和密钥以在实时部署中使用。
我尝试了各种角色,甚至尝试设置仅具有所需权限的自定义角色,但是我终其一生都无法确定需要什么权限。通过反复试验,我设法让他启用 API,但创建 API 密钥仍然遥不可及。显然,我可以将他设置为项目编辑,但这也可以启用其他所有内容,因此范围太广。
谁能给我一个正确的角色和权限列表的链接(据我所知, https: //cloud.google.com/iam/docs/understanding-roles#predefined_roles 没有提到 API 密钥)甚至告诉我启用 API 和为所述 API 创建/编辑密钥所需的最低权限。
提前致谢。