0

在 Google Cloud Platform 'IAM & Admin' => 'Roles' 我创建了一个自定义角色,但我没有看到将角色限制为特定存储桶的方法。

我正在选择Storage Object Admin权限,但它似乎是全局适用于所有存储桶。如何将我创建的自定义角色限制为特定存储桶?

4

1 回答 1

1

如何将我创建的自定义角色限制为特定存储桶?

答案是你不能。但是,您可以使用不同的方法来实现您的目标。

1) 不要授予该用户(IAM 成员)任何访问 Cloud Storage 的权限(角色)。

2) 使用“gsutil iam”命令将用户的身份(电子邮件地址)添加到存储桶。

我写了两篇文章更详细地讨论了这个问题。链接链接

重要的是,您不是将权限分配给用户,而是将用户分配给存储桶。在我的文章中,我展示了如何创建一个没有权限的服务帐户,然后可以访问云存储、KMS 等。

于 2019-06-18T05:11:40.270 回答