1回答
我希望在Google Cloud上有一个服务帐户,该帐户只能将对象写入特定的存储云存储桶。我已经使用部署管理器创建了服务帐户,现在尝试使用必需的绑定创建一个存储桶 def GenerateConfig(context):role: roles
浏览 41提问于2021-08-25得票数 0
3回答
我在GCP上创建了一个存储桶。我按照这里描述的说明()创建了桶。另外,我使用统一的桶级访问控制创建了它。
但是,我希望桶中的对象可以通过在某个服务帐户下运行的实例访问。不过,我不知道该怎么做。在权限设置中,我不知道如何为读写访问指定服务帐户。
浏览 7提问于2019-11-12得票数 0
回答已采纳
我想将我们公司在GCP上的集装箱注册配置为:
这样做的目的是避免使用latest标记或任何其他可变标记,并始终对新图像使用新的、不变的标记是否有一组IAM角色或权限可以实现此行为?
浏览 0提问于2019-07-03得票数 7
回答已采纳
我正在编写一个python函数,它使用服务帐户凭据调用Google将数据库导出到cloudSQLAdmin。我已经在两个GCP项目中尝试过这一点,它有多个具有不同权限的服务帐户。
相关问题: -这个问题是由不正确的权限引起的,这里不应该是这样的,因为帐户具有项目所有者权限。
浏览 0提问于2019-02-15得票数 13
该错误是使用服务帐户运行Terraform或使用最终用户帐户模拟服务帐户获得的。所有标识都具有相应的GCP项目的所有者权限。
浏览 7提问于2020-07-22得票数 4
回答已采纳
我正在创建ansible剧本来配置GCP中的VM。我正在使用gcp_compute插件来建立一个动态的库存。使用带有角色roles\editor的服务帐户与google进行身份验证。an inventory source根据警告消息,服务帐户似乎没有必要的权限来生成生成清单所需的运行VM实例列表,但是<em
浏览 5提问于2021-03-03得票数 0
回答已采纳
1回答
如何为服务帐户而不是用户帐户启用API服务?gcloud auth activate-service-account
浏览 4提问于2020-12-23得票数 0
回答已采纳
如何在GCP中设置多个帐户(项目),在AWS中使用assume role是可能的,有谁知道如何在Google Cloud (GCP)中这样做吗?我尝试在GCP中探索AWS的等价物,但找不到任何文档。
浏览 3提问于2019-11-13得票数 4
我已经习惯了GCP上的服务帐户、角色或API键,但我对此AP感到迷茫,不知道如何设置访问此API的权限。
API禁止匿名调用,但是我尝试创建一个没有特定权限的服务帐户,它可以访问API。此API是否仅具有项目级权限(是否已启用API)?如何设置可以访问API的哪个帐户?
浏览 13提问于2022-03-11得票数 0
1回答
在使用自定义服务帐户时,我在GKE集群下创建节点池。当我创建这个服务帐户时,我没有将它与任何角色关联起来。
有服务<e
浏览 4提问于2022-05-19得票数 2
回答已采纳
该设置的组织方式如下:Problem:我真正想做的是将服务帐户限制为只写入接收所有数据的特定数据集。如果我使用 --将服务</
浏览 1提问于2019-01-02得票数 3
回答已采纳
我想使用调用REST API的python脚本在GCP上创建一个服务帐户,然后为它分配特定的角色-理想情况下是一些角色,比如roles/logging.logWriter。首先,我向发出一个请求,它工作正常,我可以在控制台/IAM中看到帐户。
其次,我想给它一个角色,而似乎是正确的方法。你知道如何使用API为服务帐户编写角色/作用域脚本吗?
浏览 0提问于2017-03-03得票数 13
回答已采纳
1回答
GCP服务帐号权限查询
、、、
我刚开始使用GCP,并且我有使用AWS的经验,所以IAM权限和服务帐户对我来说并不新鲜,但GCP是。因此,我正在尝试将terraform引入公司,目前,为了简单起见,我创建了一个服务帐户,并为其分配了自定义角色,当然它得到了授权失败,因为很明显,我在创建网络时遗漏了一些东西。在日志资源管理器中有没有办法找到“您的服务帐户X尝试执行Y操作,结果: Z”,而不是尝试缩小搜索范围“我需要
浏览 9提问于2021-03-26得票数 0
回答已采纳
我正在创建一个新的服务从GCP控制台与云构建触发器,我的Github回购。在“安全”选项卡下,我将服务帐户设置为具有以下权限的服务帐户之一:
步骤2-“部署”:错误:(
浏览 6提问于2022-02-02得票数 1
回答已采纳
1回答
,而不是一个特定的桶,这样GCP角色集就可以访问并读写。当我试图在Vault中创建这个角色时,我会得到以下错误:我的Vault集群运行在一个GKE集群中,该集群为所有Cloud配备了OAuth Scopes,我是项目所有者,并且Vault正在使用的服务帐户具有以下权限</e
浏览 2提问于2019-03-06得票数 1
1回答
如下图所示,我正在编辑访问名为task的云函数的权限。我遵循GCP的以下建议:
但是,我不知道我的云任务是从哪个服务<em
浏览 0提问于2021-06-26得票数 0
回答已采纳
3回答
我使用服务帐户访问GCP资源,如计算引擎api、数据存储api。有没有办法添加ip限制,使我只能从某一组特定的ip地址使用服务帐户?到目前为止,如果我有一些GCP资源的服务帐户凭据,那么我可以从任何地方使用服务帐户访问这些资源,我想将其限制为只有一组ips。
浏览 36提问于2018-07-26得票数 3
1回答
我有一个服务器端的应用程序不运行在node.js (一个Cloudflare工作程序)上,所以我试图通过REST调用而不是通过Admin访问Fi还原资源。我有一个自动为Admin创建的默认服务帐户,我在GCP控制台中手动创建了另一个服务帐户。
在获得默认服务帐户的OAuth令牌之后,我能够访问受保护的资源。但是,对于新创建的服务帐户</e
浏览 3提问于2021-09-27得票数 0
回答已采纳
1回答
我的目标是在我的GKE集群上启用应用程序级加密。我正在使用一个自定义服务帐户(具有加密/解密KMS密钥所需的权限)来创建此集群,但它仍然要求我向我的Kubernetes服务代理帐户授予加密/解密权限(在GCP项目上启用Kubernetes API时创建的
浏览 9提问于2020-02-06得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
