繁体 English 中英

GCP - IAM 限制管理员角色的删除访问权限

[英]GCP - IAM Restrict Delete access for Admin Role

原文 2022-09-10 05:39:39 3 1 google-cloud-platform/ google-iam/ google-cloud-iam

在所有服务的谷歌云平台中，是否可以提供管理员访问权限但不删除对任何资源的访问权限？ 因此用户或服务帐户可以执行读取、创建、更新操作，但单独删除将受到限制。

1 个解决方案

快速回答是否定的。

对于某些资源，创建和更新是删除操作。 您必须考虑资源和资源所包含的数据。 例如，使用零长度内容更新 Cloud Storage object 会有效地删除 object 的内容。

对于大多数资源，您可以创建具有特定权限的自定义角色。 但是，并非所有权限都可以分配给自定义角色，这意味着您必须使用预定义的角色。

一些资源支持删除禁止（Compute Engine、Cloud Storage），但并非所有资源都支持。

某些资源（KMS 密钥环、资源和版本）无法删除。

您将需要按资源分析您的需求资源。

为什么没有特定于调用 GCP function 的 IAM 角色？

[英]Why is there no IAM role specific to calling a GCP function?

访问 GCP 和 PG Admin

[英]Access GCP and PG Admin

在 IAM 中找不到 Azure 权限的集合管理员角色

[英]Collection admin role not found in IAM for Azure purview

限制对托管区域的访问的 IAM 条件

[英]IAM condition to restrict access to a managed zone

IAM 角色访问另一个 AWS 账户的服务

[英]IAM role to access services of another AWS account

按位置限制对 GCP 组织和项目资源的访问

[英]Restrict access to GCP organisation and project resources by location

GCP-IAM - 如何授予对组织中所有服务帐户的访问权限？

[英]GCP-IAM - How to grant access to all service account in organization?

GCP 权限：访问范围和自定义 IAM 服务帐户角色

[英]GCP permissions: access scopes and custom IAM service account roles

无法使用 IAM 策略限制对 lambda 中的 API 端点的访问

[英]Unable to restrict access to an API endpoint in lambda using IAM policy

serviceaccount 需要什么 IAM 角色才能在 GCP 上导出 dns 记录集？

[英]What IAM role does serviceaccount need for exporting dns record-sets on GCP?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么没有特定于调用 GCP function 的 IAM 角色？访问 GCP 和 PG Admin 在 IAM 中找不到 Azure 权限的集合管理员角色限制对托管区域的访问的 IAM 条件 IAM 角色访问另一个 AWS 账户的服务按位置限制对 GCP 组织和项目资源的访问 GCP-IAM - 如何授予对组织中所有服务帐户的访问权限？ GCP 权限：访问范围和自定义 IAM 服务帐户角色无法使用 IAM 策略限制对 lambda 中的 API 端点的访问 serviceaccount 需要什么 IAM 角色才能在 GCP 上导出 dns 记录集？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM