我正在转换创建 GCP 节点池的旧方法(通过 --scope 参数到特定权限)以使用 GCP IAM 服务帐户。
我应该分配给新创建的 GCP IAM 服务帐户以便移植的正确(最低要求)预定义角色是什么
https://www.googleapis.com/auth/devstorage.read_write
范围权限结束?
谢谢
问问题
491 次
1 回答
0
根据文档,所需的最低角色是roles/editor.
角色/编辑器 --> 所有查看者权限,以及修改状态的操作的权限,例如更改现有资源。
于 2019-03-26T09:53:24.447 回答