在 Google Cloud IAM 中,似乎没有一个角色被限制为只能停止/启动现有实例。
是否可以缩小权限范围以便给定用户只能启动/停止现有实例?
最佳答案
问题发布两年后( 2019-Jul-03 )我试图做同样的事情,但这仍然不可能,所以答案仍然是“否”,这是不可能的。
所提供的一个答案没有提供任何直接信息,说明如何满足授予访问权限以允许仅允许这两项事件(启动/停止 GCE VM/实例)的要求,仅此而已。
它会让你相信它确实如此,但它没有提供任何关于如何做到这一点的直接或有用的信息,因此具有误导性。
它说你“应该”能够做到这一点,但没有提供关于为什么自定义角色应该允许你这样做的信息。
如果用户离开并实际尝试这样做,他会发现这是不可能的,并且会回答:“不”,此时这是不可能的。
没有可用的精细权限,您可以将其添加到自定义角色以实现此目的。 one response除了误导外没有任何用处。
关于security - 仅启动/停止实例的 Google Cloud IAM 角色?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43597882/