我需要能够为用户分配一个新角色,该用户只能访问 Google 容器注册表中的图像列表。根据我的研究,我似乎找不到任何与容器注册表相关的操作来分配给该角色。
这可能吗 ?
答案1
您可以创建具有权限的自定义角色storage.objects.list。此角色将允许您列出容器注册表存储库中的镜像:
gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]
但是,如果具有此角色的用户知道存储桶的名称,他们也许能够列出其他 Cloud Storage 存储桶中的对象。
话虽如此,如果你正在寻找更具体的角色/权限,我建议你为此提交功能请求Google 公开问题追踪。