我想授予特定 gcloud 用户(成员)一个角色(权限)以通过 gcloud 控制台启动/停止特定 gcloud 实例?还是我必须制作一些脚本文件作为唯一选择才能这样做?
答案1
据我了解并根据文档:
如果您的项目已启用 Google Compute Engine,则团队成员可以访问该项目中的所有 Google Compute Engine 资源,具体权限由其角色定义,例如:查看者、编写者或所有者。如果团队成员拥有编辑权限,则他们可以修改实例,也可以使用 ssh 访问实例。
因此,如果特定用户具有编辑权限,则该用户也能够启动/停止同一项目中的其他实例。
然而:
如果您只想让用户以 SSH 用户身份连接到虚拟机实例,但不想授予他们管理 Compute Engine 资源的权限,请将用户的公钥添加到项目,或将用户的公钥添加到特定实例。
因此,除非您在单独的项目中只有该特定实例,否则我认为 IAM 和管理部分中没有选项可以执行此操作。