我有一个用于 Docker 镜像的 Google Cloud Registry,并且想要创建一个无法将镜像推送到注册表而只能拉取的服务帐户。
当我创建服务帐户时,它会继承我的权限,并且我无法删除不需要的权限。
我错过了什么?
答案1
你可以通过 IAM 创建新的服务帐号在创建账户的过程中,您可以选择要为其分配的 IAM 角色。
如果您已经创建了服务帐户,并且它继承了您不想使用的权限,您可以转到 IAM 并更改分配的角色到服务帐户
仅具有 objectViewer 的服务帐号
我有一个用于 Docker 镜像的 Google Cloud Registry,并且想要创建一个无法将镜像推送到注册表而只能拉取的服务帐户。
当我创建服务帐户时,它会继承我的权限,并且我无法删除不需要的权限。
我错过了什么?
你可以通过 IAM 创建新的服务帐号在创建账户的过程中,您可以选择要为其分配的 IAM 角色。
如果您已经创建了服务帐户,并且它继承了您不想使用的权限,您可以转到 IAM 并更改分配的角色到服务帐户