[英]I can't delete computer engine in own GCP project
管理对自定义图像的访问:
您可以创建、删除、使用或共享您的自定义映像,您必须授予它们适当的 (IAM) 角色。 本官方文档描述了创建、删除和管理自定义镜像所需的 IAM 权限。
授予对 Compute Engine 资源的访问权限,请参阅管理对 Compute Engine 资源的访问权限。 有关 IAM 的信息,请阅读IAM 文档。
授予删除自定义图像的权限:
根据您的需要,您可以授予用户执行以下操作的权限:
删除特定图像
删除特定项目拥有的图像
删除组织中任何项目的图像
在项目级别授予权限允许用户删除该项目拥有的所有图像。 在组织级别授予权限允许用户删除该组织拥有的任何图像,无论项目如何。
Compute Engine 提供预定义的Compute Storage Admin角色 ( roles/compute.storageAdmin ),您可以将其分配给用户,以便他们可以创建、删除和管理与存储相关的资源,包括图像、磁盘和快照。 如果您需要一个只允许删除图像的角色,您必须创建一个自定义角色。
在您的自定义角色中,包括以下权限:
compute.images.delete删除图像。
所选图像是由 Google 提供和维护的公共图像。 因此,您看到错误的原因You don't have permission to view the permissions of the selected resource
并且不能由用户手动删除。
您只能删除在您的项目中创建的自定义图像
您可以免费使用大多数公共图像。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.