腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4018)
视频
沙龙
1
回答
IAM
角色
是否
允许
IAM
用户
在
GCP
中
仅
创建
VM
实例
和
磁盘
?
google-cloud-platform
、
cloud
、
google-compute-engine
、
google-cloud-iam
我已指定计算
实例
管理员(V1)
角色
,类型为 1 compute.googleapis.com/Disk and 2 compute.googleapis.com/Instance 如果给定了上述
角色
,则
用户
无法
创建
任何内容,如果我删除了这两个条件,则
用户
可以
创建
所有内容,如机器映像、快照。我只想限制到
实例
和
磁盘
。
浏览 32
提问于2020-07-15
得票数 0
回答已采纳
1
回答
使用来自另一个
GCP
项目的快照句柄
创建
VolumeSnapshotContent?
google-compute-engine
、
google-kubernetes-engine
我试图使用来自另一个
GCP
项目的快照句柄
创建
卷快照内容。当我
创建
VSC时,我会得到以下错误 未能检查
和
更新快照内容:未能列出内容的快照<.name>:"rpc错误:代码=内部desc =未知列表快照错误: googleapi: Error 403:必需的'compute.snapshots.get如何以这种方式使用另一个项目快照
创建
VSC?
浏览 2
提问于2022-03-08
得票数 0
4
回答
限制
在
GCP
项目上
创建
VM
google-cloud-platform
、
google-compute-engine
我希望限制
在
GCP
项目上
创建
am。任何解决此请求的方法。
浏览 5
提问于2021-09-21
得票数 1
1
回答
使用
GCP
计算引擎,如何
创建
一个自定义
角色
,只启用以下三个活动: start、stop、ssh,以及其他任何操作?
google-cloud-platform
、
google-compute-engine
、
google-iam
用户
将无法以任何方式编辑
实例
,无法删除
实例
,无法添加或删除
磁盘
,或更改网络的任何方面,
用户
也不能启动/停止或ssh到同一项目中的其他GCE
VM
。我希望
创建
一个
角色
,该
角色
将绑定到特定的现有
VM
,并将这三个权限(或
允许
这三个活动的权限组合)授予具有
GCP
帐户的特定
用户
。 提供背景资料,包括你已经尝试过的内容。我已经仔细阅读了GCE的所有
IA
浏览 1
提问于2019-07-02
得票数 0
1
回答
使用Terraform
在
Cloud SQL
中
创建
非Cloud超级
用户
google-cloud-sql
、
terraform-provider-gcp
我想限制我通过Google Terraform提供程序
创建
的任何给定
用户
的权限。默认情况下,
创建
的任何
用户
都放在cloudsqlsuperuser组
中
,而
创建
的任何新数据库都将该
角色
/组作为所有者。这为通过
GCP
console或google_sql_user Terraform资源
创建
的任何
用户
提供了对以类似方式
创建
的任何数据库的完全控制。到目前为止,我们所能想到的最好的方法就是通过单次
浏览 24
提问于2021-07-21
得票数 1
1
回答
如何将我的数据保存在Google上,并给予不同
用户
不同的权限
google-cloud-platform
我是
GCP
的新手。我需要技术帮助,以使用
GCP
作为数据存储,并给予我的组织的不同
用户
不同的权限。
浏览 0
提问于2020-09-18
得票数 -2
1
回答
未能用
gcp
.yml插件解析
gcp
_compute
google-cloud-platform
、
ansible
、
service-accounts
、
terraform-provider-gcp
我正在
创建
ansible剧本来配置
GCP
中
的
VM
。我正在使用
gcp
_compute插件来建立一个动态的库存。使用带有
角色
roles\editor的服务帐户与google进行身份验证。
实例
列表,但是服务帐户有
角色
editor附加到它,并且该
角色
具有编辑所需的所有权限,列出了
GCP
中
的大部分资源。映射到
IAM
主页
中
的
角色
roles\Editor后,该
浏览 5
提问于2021-03-03
得票数 0
回答已采纳
1
回答
如何从自定义映像
创建
gcp
实例
?
google-cloud-platform
在
AWS
中
,我将
创建
一个AMI,复制到其他区域,并将它们全部公开。然后,我的客户可以从社区非盟驻苏特派团中选择。但是如何使用它来
创建
一个
实例
呢?我检查了控制台以“
创建
VM
实例
”,但它没有上传或从驱动器中选择的选项。
浏览 3
提问于2020-02-20
得票数 2
回答已采纳
1
回答
正确地授予
用户
使用Cloud访问Google平台服务帐户的权限
google-cloud-platform
、
gcloud
、
google-iam
、
google-cloud-iam
、
google-cloud-sdk
给定Google (
GCP
)服务帐户$
GCP
_SERVICE_ACCOUNT_NAME,授予
用户
以下权限的适当方法是: gcloud
iam
service-accounts cre
浏览 0
提问于2021-09-01
得票数 0
回答已采纳
1
回答
暂时切换到Google平台
IAM
的高特权
角色
google-cloud-platform
我正在将我的许多项目切换到Google平台(
GCP
),但我传统上对AWS有更多的经验。
在
AWS
中
,使用
IAM
,我可以授予我的
用户
一个低特权的
角色
,并配置一个更高的特权
角色
,
允许
在
最近的MFA提供之后临时地承担(切换)它。这样做是为了让我的开发人员没有强大的访问密钥,在他们的
磁盘
上设置明文(当然,有完整的
磁盘
加密)。这减轻了泄漏密钥(只读访问)的影响,并减少了随机错误发生的风险。(参考文献AWS ht
浏览 0
提问于2017-12-06
得票数 0
2
回答
关于将映像正确保存到谷歌桶的建议?
google-cloud-platform
、
google-compute-engine
、
ubuntu-18.04
、
google-cloud-billing
我有一个Ubunutu,我用Google建立的,因为它非常好,所以我尝试
创建
这个映像的副本并将其存档,这样以后我就可以用它
创建
VM
实例
了。然而,我正在经历随机的命令行错误,所以我将列出我所做的所有步骤,看看
是否
有明显的错误。 首先,
VM
、我用它
创建
的映像、image-1
和
用来尝试
和
存储它的Google存储桶都可以看到。我遵循
创建
映像,
创建
一个存储区域,Google可以为我存储大型对象,比如
V
浏览 0
提问于2019-03-21
得票数 0
回答已采纳
0
回答
使用Google Cloud Platform
IAM
暂时切换到高权限
角色
google-cloud-platform
、
google-cloud-iam
我正在将我的许多项目切换到Google Cloud Platform (
GCP
),但我传统上对AWS有更多的经验。
在
AWS
中
,使用
IAM
,我可以授予我的
用户
一个低特权
角色
,并配置一个更高特权的
角色
,以
允许
在
提供最近的MFA后暂时承担(切换)它。我的想法是,我的开发人员不会在他们的
磁盘
上以明文形式拥有强大的访问密钥(当然,有全
磁盘
加密)。这减轻了密钥泄漏(只读访问)的影响,并减少了随机错误的风险。(参
浏览 8
提问于2017-12-07
得票数 5
1
回答
将
IAM
组添加到AWS EKS
中
的aws-auth configmap
amazon-web-services
、
kubernetes
、
amazon-iam
、
amazon-eks
AWS EKS
中
的执行
IAM
用户
/
角色
到kubernetes RBAC
角色
的映射。但是,文档并未指定有关将
IAM
组添加到configmap的任何内容。我
创建
了一组kubernetes RBAC
角色
,仅限于不同的名称空间。现在我想给团队
IAM
组
中
的每个人这个特定的
角色
。
是否
可以
在
aws-auth configmap
中
添加
IAM<
浏览 2
提问于2019-04-01
得票数 2
1
回答
如何将
GCP
用户
与GKE Kubernetes
用户
联系起来进行身份验证
和
随后的授权?
kubernetes
、
google-cloud-platform
、
google-kubernetes-engine
我
在
GCP
中使用GKE Kubernetes。我是
GCP
,GKE
和
kubectl的新手。我没有看到
GCP
用户
和
Kubernetes“
用户
”之间的关系(我知道Kubernetes
中
没有
用户
对象类型)。 根据的说法,Kubernetes的
用户
帐户是Google帐户。因此,我
创建
了一些Google帐户,然后通过
IAM
将它们与我的
GCP
帐户相关联。我可以
浏览 1
提问于2019-03-28
得票数 2
1
回答
如何在cloudformartion脚本
中
添加
IAM
角色
的下拉列表?
amazon-web-services
、
amazon-iam
、
amazon-cloudformation
我想在
创建
堆栈时为现有
IAM
角色
添加一个下拉列表。参数类型- AWS::
IAM
::Role
仅
提供一个文本框来放置
IAM
角色
。我已经定义了一个
角色
来
创建
堆栈
和
启动
实例
。但是我如何在下拉列表
中
显示
角色
呢?对
IAM
浏览 0
提问于2016-11-25
得票数 1
2
回答
包含EC2
实例
的EBS卷的
IAM
策略
amazon-web-services
、
amazon-ec2
、
terraform
、
amazon-iam
我正在尝试
创建
一个
IAM
角色
/策略,以使我的EC2
实例
能够列出并附加EBS卷(通过调用aws cli的脚本)。我希望此策略
仅
允许
列出/附加具有特定标签的EBS卷。我注意到,当我在下面的策略
中
设置了Resources: "*"
和
no Conditions时,该脚本能够列出/附加卷。但只要我引入下面的策略,AWS cli就会抛出以下错误: .下面是我目前
在
terraform
中</e
浏览 13
提问于2020-11-03
得票数 1
1
回答
如何在设置为服务帐户的
GCP
计算
VM
上安装监视代理?
google-cloud-platform
、
google-compute-engine
我设置了一个
GCP
来使用服务帐户,因此
在
控制台上的
VM
实例
详细信息
中
:blarg@MYPROJECT.
iam
.gserviceaccount.com
用户
不能访问服务帐户> 'blarg@MYPROJECT.
iam
.gserviceaccou
浏览 3
提问于2021-07-26
得票数 1
回答已采纳
2
回答
读写元数据
google-cloud-platform
、
google-compute-engine
、
service-accounts
当试图从自身(从
实例
中
)向Compute引擎
实例
添加元数据时,我遇到了一个问题。
在
IAM
中
,我使用计算
实例
管理(v1)
角色
test-compute@test.
iam
.gserviceaccount.com
创建
了一个特定的服务帐户
在
实例
化
VM
时,我指定了前面的服务帐户:test-compute@test.
iam
.gserviceaccount.c
浏览 1
提问于2019-03-01
得票数 0
1
回答
如何在同一个google云项目中拆分两个资源的访问权限
google-cloud-platform
、
google-compute-engine
、
google-iam
、
google-cloud-iam
我有两个
用户
:user1@gmail.com
和
user1@gmail.com,我还有一个谷歌云项目X。
在
X内部,我有两个
VM
:
vm
1
和
vm
2。如何为以下
用户
授予对
vm
1
和
vm
2上的start
和
stop操作的访问权限:user1@gmail.com
和
user1@gmail.com,但对
vm
1的访问权限应具有user1@gmail.com,对
浏览 34
提问于2021-03-11
得票数 0
3
回答
Google CloudSQLAdmin -服务帐户没有存储桶所需的权限。
python
、
google-api
、
google-cloud-platform
、
google-oauth
、
google-cloud-sql
">相关问题: -这个问题是由不正确的权限引起的,这里不应该是这样的,因为帐户具有项目所有者权限。
浏览 0
提问于2019-02-15
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
AWS将Amazon SageMaker Opeartors正式引入Kubernetes,开发者可轻松训练模型
使用 AWS Lake Formation 配合 Amazon EMR 控制数据访问与权限
5分钟在AWS上设置SSO
借助 NetApp CVO 实现 EDA 混合架构下的统一数据存储
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券