堆棧內存溢出
  簡體   English   中英

Google Cloud Platform:gcloud 命令的最低 IAM 權限

[英]Google Cloud Platform: Minimal IAM permissions for gcloud command

 原文  2019-09-24 12:21:12       google-cloud-platform/ google-iam

問題描述

我試圖在官方 GCP 文檔中找到與調用此命令的能力相對應的確切權限(不是角色)

gcloud container clusters resize

列表不包括此類許可。

關於此類操作需要授予的最低權限的任何建議?

1 個解決方案

解決方案1
 0  2019-09-24 14:10:06

gcloud container clusters resize操作可能需要調用者有container.clusters.update權限。 您可以在以下預定義角色中找到此權限:

  • Kubernetes 引擎管理員( roles/container.admin /container.admin)
  • Kubernetes 引擎集群管理員 ( roles/container.clusterAdmin )

請參閱Kubernetes 引擎角色 我沒有列出包含此權限的其他角色,因為它們太寬泛( roles/ownerroles/editor )或不合適( roles/composer.worker )。

基於最小權限原則,如果您想使用預定義角色保持簡單,您的用戶只需要被授予roles/container.clusterAdmin ,因為roles/container.clusterAdmin角色包含roles/container.admin .管理員權限的子集。

此外,如果您想要/需要更多限制,您還可以創建一個僅具有您需要的權限的自定義角色

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SSH 進入谷歌雲平台虛擬機不工作:IAM 權限不足 如何在 Google Cloud Platform gcloud 命令上列出 AD 組中的用戶? Google Cloud IAM權限問題 在 Google Cloud IAM 中跟蹤用戶權限 安裝 Google Cloud SDK:找不到 gcloud 命令 找不到gcloud命令-安裝Google Cloud SDK 使用 Cloud IAM 限制對 Google Cloud Platform 中 App Engine 的訪問 無法通過 gcloud 谷歌雲平台刪除磁盤 Google Cloud Platform:cloudshell-有什么辦法“保留” gcloud初始化配置嗎? Google Cloud Resource Manager API:測試IAM權限
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM