[英]GCP - IAM Restrict Delete access for Admin Role
在所有服务的谷歌云平台中,是否可以提供管理员访问权限但不删除对任何资源的访问权限? 因此用户或服务帐户可以执行读取、创建、更新操作,但单独删除将受到限制。
快速回答是否定的。
对于某些资源,创建和更新是删除操作。 您必须考虑资源和资源所包含的数据。 例如,使用零长度内容更新 Cloud Storage object 会有效地删除 object 的内容。
对于大多数资源,您可以创建具有特定权限的自定义角色。 但是,并非所有权限都可以分配给自定义角色,这意味着您必须使用预定义的角色。
一些资源支持删除禁止(Compute Engine、Cloud Storage),但并非所有资源都支持。
某些资源(KMS 密钥环、资源和版本)无法删除。
您将需要按资源分析您的需求资源。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.