GCP:将存储桶读取权限分配给 IAM 角色?

GCP:将存储桶读取权限分配给 IAM 角色?

我有一个看似简单的问题,涉及 Google Cloud Platform 中的 IAM 用户、角色和存储桶访问。

我在一个项目中定义了 2 个用户 U1 和 U2。他们都属于角色 R1。我有一个存储桶 S1,我想通过 UI 或控制台授予这两个用户读取权限。我不想向用户或角色授予 storage.reader(所有存储桶的完全读取权限)。

我的理想是授予角色 R1 对存储桶的访问权限。但是,UI 只允许添加用户,而不允许添加角色。此外,https://cloud.google.com/storage/docs/gsutil/commands/aclhttps://cloud.google.com/storage/docs/access-control/lists#permissions仅指用户,而不是 IAM 角色。

是否有办法通过 UI 或控制台授予 IAM 角色对存储桶的访问权限,以便该角色中的所有用户都拥有一致的权限?将单个用户添加到存储桶无法扩展,但如果有必要,我们可以用编程方式处理它。

或者,我对 IAM 角色的看法是否错误?作为 AWS 人员,情况肯定如此...

答案1

我觉得你有点困惑角色在 GCP 中工作。GCP 中的一个角色是权限的集合,因为这些权限不能直接分配给身份(用户、组或服务帐户)。

现在,关于你的问题,并参考上面提到的文件,关联描述了您可以为您的用户使用的角色,具体取决于您希望允许用户在存储桶中执行的任务。

还,这里您可以找到有关如何使用这些角色的很好的参考。

相关内容