security - 仅启动/停止实例的 Google Cloud IAM 角色?

标签 security google-cloud-platform access-control

在 Google Cloud IAM 中,似乎没有一个角色被限制为只能停止/启动现有实例。

是否可以缩小权限范围以便给定用户只能启动/停止现有实例?

最佳答案

问题发布两年后( 2019-Jul-03 )我试图做同样的事情,但这仍然不可能,所以答案仍然是“否”,这是不可能的。

所提供的一个答案没有提供任何直接信息,说明如何满足授予访问权限以允许仅允许这两项事件(启动/停止 GCE VM/实例)的要求,仅此而已。

它会让你相信它确实如此,但它没有提供任何关于如何做到这一点的直接或有用的信息,因此具有误导性。

它说你“应该”能够做到这一点,但没有提供关于为什么自定义角色应该允许你这样做的信息。

如果用户离开并实际尝试这样做,他会发现这是不可能的,并且会回答:“不”,此时这是不可能的。

没有可用的精细权限,您可以将其添加到自定义角色以实现此目的。 one response除了误导外没有任何用处。

关于security - 仅启动/停止实例的 Google Cloud IAM 角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43597882/

上一篇:Bash while 循环完成 < $1

下一篇:git - 颜色 merge 在 Git 日志输出中提交不同?

相关文章:

java - 给定一个 key 对,我如何验证该 key 对中包含的 key 是否符合预期长度?

tomcat - 如何阻止访问 Tomcat 监听端口,只允许 localhost?

swift - 只能在类内部访问的扩展方法

php - 是否可以绕过 file_get_contents 参数的附加文件后缀?

javascript - 我是否有可能阻止黑客使用 Web 控制台使用 JavaScript 重复调用 upvote (AJAX) 函数?

javascript - 这是跨站脚本: DOM in dhtmlHistory. js吗

google-app-engine - 从两个不同的谷歌云项目访问谷歌云存储中的文件

node.js - 谷歌云功能|无法加载提供的模块 - 错误 [ERR_REQUIRE_ESM] : Must use import to load ES Module:/workspace/index. js

服务于 Google AI Platform 在线预测的 TensorFlow 模型对于实例批处理太慢

node.js - 特定路由的 Express ip 过滤器?

©2024 IT工具网  联系我们