问题标签 [google-cloud-iam]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

495 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1011 浏览

google-cloud-platform - 什么是与 Google Cloud SQL 实例关联的“speckle-umbrella”服务帐号?

在我的 Google Cloud SQL 实例的实例详细信息页面上,我看到仪表板上有一个带有值的“服务帐户”卡。其中的域包括斑点伞。此帐户不会显示在 IAM 设置或任何服务帐户列表中。关于它的目的,我能找到的最多的是这个问题,但它似乎只涉及授予帐户权限。几个问题:

  • 这个账户是干什么用的?
  • 为什么这个帐户没有与其他服务帐户一起枚举?
0 投票
2 回答
659 浏览

google-cloud-platform - 如何授予 IAM 服务帐户在 GCP 虚拟机中运行 docker 容器的权限?

我正在尝试在启动 Google Cloud VM 时运行 docker 映像。我已通过控制台选择了一个新的服务帐户作为 VM 实例详细信息下的服务帐户。由于某种原因,启动脚本中的 docker run 命令不起作用。我怀疑这是因为服务帐户无权在 VM 中运行“docker”命令 - 该命令是通过 yum install 安装的。谁能告诉我如何做到这一点,即授予该服务帐户运行 docker 命令的权限?

编辑。在启动脚本中,我正在运行docker login命令以登录到 Google Container Registry,然后docker run运行图像。

0 投票
1 回答
1274 浏览

google-cloud-platform - 如何从没有外部 IP 的 GCE VM 中读取存储桶?

我正在尝试使用gsutil cp命令从 GCE VM 中读取存储桶中的文件。GCE VM 使用自定义存储帐户,该帐户具有对存储桶中文件的 IAM 权限和访问策略。我的观察如下:

  1. 当 VM 具有与之关联的临时外部 IP 时,该gsutil cp命令可以正常工作并且文件被成功复制。
  2. 但是,如果没有分配外部 IP,则该gsutil cp命令不起作用。

在情况 2 中,该gsutil cp命令产生以下输出:

任何人都可以建议对此做出什么以及这是否是预期的行为?从没有分配外部 IP 的 GCE 虚拟机中读取存储桶中内容的正确方法是什么?

0 投票
2 回答
230 浏览

google-cloud-platform - 为个人用户的 Google Cloud Platform 创建报告

我试图了解我在 GCP 中创建报告的选项,以识别分配给我的 GCP 资源层次结构中资源(组织、文件夹、项目、计费帐户、VPC)的单个用户帐户。我认为这个问题已经得到解答,但我无法找到任何相关信息。

请让我知道这是否是提出此类问题的正确论坛,或者我是否需要将此问题放在其他论坛之一。谢谢

0 投票
1 回答
2853 浏览

python - 谷歌云服务帐号 VS。最终用户帐户

我目前正在学习 GCP,需要在 VM 实例中运行 python 笔记本。打开我的 VM 的 shell 时,我运行了以下代码:

然后我加载了我的 python 笔记本。运行此代码以启动笔记本时:

我收到以下错误:

我正在运行来自 Google Cloud SDK 文档 ( https://cloud.google.com/datastore/docs/datastore-api-tutorial )的 python 代码

任何帮助深表感谢!谢谢!

0 投票
1 回答
1446 浏览

google-cloud-platform - 无法确定操作系统登录 IAM 权限

有人可以帮我了解我仍然缺少哪个 IAM 权限吗?

我正在尝试OS Login在单个计算 VM 上启用,并添加了enable-oslogin: TRUE. 当我通过 UI 进行 SSH 连接时,我看到以下错误消息:

错误

说明说:

角色/iam.serviceAccountUser

角色/compute.osLogin角色/compute.osAdminLogin

我的 IAM 权限: IAM 权限

0 投票
1 回答
186 浏览

google-cloud-platform - 在 Stackdriver 日志中识别服务帐号的密钥 ID

我有一个 GCP 项目。我创建了一个带有两个 JSON 密钥(密钥 ID)的服务帐户。为简洁起见,我们称它们为Key Aand Key B

创建密钥后,我可以在 JSON 文件中看到每个密钥都有一个唯一的private_key_id属性。两个密钥client_email显然共享相同,例如foo@project-id-here.iam.gserviceaccount.com

在 Stackdriver 日志记录中,我可以看到client_email正在使用的服务帐户。但是,审核日志不会区分附加到实际服务帐户的密钥。换句话说,我在日志中看到的只是(此示例显示了对 BigQuery 的访问):

如何查看服务帐户的哪个密钥实际使用了 ieKey AKey B

0 投票
1 回答
50 浏览

google-cloud-platform - 将访问控制应用于 BigQuery 或 Bigtable 等 GCP 服务时,不同级别的访问控制如何相互冲突?

例如,有项目级别的权限 (bigquery.dataOwner),然后可以将 bigquery.dataEditor 分配给同一组的特定数据集。考虑什么许可?

0 投票
1 回答
491 浏览

google-cloud-platform - https://www.googleapis.com/auth/devstorage.read_write 范围的等效 IAM 角色是什么

我正在转换创建 GCP 节点池的旧方法(通过 --scope 参数到特定权限)以使用 GCP IAM 服务帐户。

我应该分配给新创建的 GCP IAM 服务帐户以便移植的正确(最低要求)预定义角色是什么

https://www.googleapis.com/auth/devstorage.read_write

范围权限结束?

谢谢

0 投票
1 回答
140 浏览

google-cloud-iam - 创建没有(或最少)权限的自定义角色

我正在开发一个应用程序,该应用程序具有多个未映射到现有 IAM 角色或权限的自定义角色。例如销售部门、管理员或审批人。

我想在 IAM 中创建这些自定义角色并将用户分配给他们。但是,为了创建自定义角色,我需要从预定义权限列表中选择至少一个权限。

有没有办法创建一个没有权限或没有副作用的最小权限的自定义角色?


12345678910