Tham gia Đăng nhập
Điểm:2
Boppity Bop avatar Server

GCP - quyền thuộc về vai trò nào?

lá cờ cn
Boppity Bop

Tôi không thể hiểu tại sao việc sử dụng IAM lại khó hiểu đến vậy. Ví dụ: tôi đang cố gắng tạo lịch biểu cho phiên bản VM. Khi tôi thêm phiên bản vào lịch trình, tôi nhận được:

Tài khoản dịch vụ hệ thống máy tính [email protected]
cần phải có quyền [compute.instances.start,compute.instances.stop] được áp dụng để thực hiện thao tác này

Tôi đã tìm thấy tài khoản trong IAM nhưng tôi không biết những thứ này thuộc về vai trò nào. Tôi nên thêm vai trò nào để đạt được điều này.

Nếu tôi cố gắng gcloud tôi gặp lỗi:

dự án gcloud add-iam-policy-binding general-123456 \
    --member=user:[email protected] --role=roles/compute.instances.start

LỖI: (gcloud.projects.add-iam-policy-binding) Người dùng [xxxxxx] không có quyền truy cập phiên bản dự án [General-123456:getIamPolicy] (hoặc có thể không tồn tại): Người gọi không có quyền

Tôi là chủ sở hữu của tài khoản và tất cả các dự án.

Tôi nên làm gì với nó?

Nói chung, quy trình xử lý các quyền GCP là gì khi chúng thể hiện như thế nào cái gì đó.the.other.etc hoặc Có gì đó không đúng - làm thế nào để xác định đúng tên vai trò?

783
1 + 0
Điểm:3
jabbson avatar Server
lá cờ sb
jabbson

Để tìm ra vai trò có tính toán.instances.start và tính toán.instances.stop, bạn có thể chuyển đến danh sách vai trò và lọc theo các quyền này (nhập một quyền vào hộp bộ lọc)[1]. Điều này sẽ tạo ra khoảng một chục vai trò khác nhau có quyền được yêu cầu, nhưng những vai trò mặc định này sẽ rất rộng về số lượng quyền (Chủ sở hữu, Người chỉnh sửa, Quản trị viên điện toán) hoặc được thiết kế cho các tác vụ khác, không liên quan đến những gì bạn đang cố gắng thực hiện (Tác nhân dịch vụ Cloud Dataflow, Tác nhân dịch vụ Kubernetes Engine).

Trong trường hợp của bạn, bạn chỉ cần tạo vai trò mới (đặt tên giống như Trình lập lịch trình phiên bản) [2] và chỉ gán hai quyền này, sau đó liên kết vai trò với tài khoản dịch vụ của bạn.

[1] https://cloud.google.com/iam/docs/creating-custom-roles#getting_the_role_metadata
[2] https://cloud.google.com/iam/docs/creating-custom-roles#creating_a_custom_role

0 + 2
Boppity Bop avatar
lá cờ cn
Boppity Bop
chính xác những gì tôi cần - một điều hiếm khi xảy ra trên SE những ngày này :) cảm ơn!
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
@BoppityBop Đây là một câu trả lời hay. Một tùy chọn khác là tìm kiếm tên quyền trên Google. Một trong những kết quả tìm kiếm sẽ là một trang liệt kê quyền đó và các vai trò có quyền đó. Khi tôi làm việc với một dịch vụ mới, tôi đọc tài liệu IAM dành cho dịch vụ đó để hiểu rõ những gì tôi cần định cấu hình.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.