[英]IAM role condition not applying
我想將“CLOUD SQL EDITOR”角色分配給特定的數據庫,特別是我的 preprod 數據庫,但是它不起作用。 無論我嘗試什么,它要么允許訪問所有其他數據庫,要么不允許訪問任何數據庫。
這是我的情況:
resource.name.startsWith('projects/test-project123/instances/preprod-mysql')
我擁有的其他數據庫如下:dev-mysql qa-mysql
我特別希望用戶被授予 preprod-mysql 數據庫的角色。
我還嘗試了以下命令:
resource.name.endsWith('preprod-mysql')
他們都沒有工作...
我想將“CLOUD SQL EDITOR”角色分配給特定的數據庫,特別是我的 preprod 數據庫,但是它不起作用。 無論我嘗試什么,它要么允許訪問所有其他數據庫,要么不允許訪問任何數據庫。
...如果用戶被授予 SQL EDITOR 角色,然后轉到控制台並從 gcp 控制台刪除生產數據庫(或以不良方式更改它),您如何防止這種情況發生?
...用戶需要完全訪問非生產數據庫
正如@JohnHanley 建議的那樣:創建一個新項目並將非生產數據庫移出生產項目。 然后僅授予用戶新項目所需的權限。
如何在 AWS:IAM:Role 語句條件中引用 SAM 條件
[英]How to reference SAM Conditions in the AWS:IAM:Role Statement Condition
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.