我有一个看似简单的问题,涉及 Google Cloud Platform 中的 IAM 用户、角色和存储桶访问。
我在一个项目中定义了 2 个用户 U1 和 U2。他们都属于角色 R1。我有一个存储桶 S1,我想通过 UI 或控制台授予这两个用户读取权限。我不想向用户或角色授予 storage.reader(所有存储桶的完全读取权限)。
我的理想是授予角色 R1 对存储桶的访问权限。但是,UI 只允许添加用户,而不允许添加角色。此外,https://cloud.google.com/storage/docs/gsutil/commands/acl和https://cloud.google.com/storage/docs/access-control/lists#permissions仅指用户,而不是 IAM 角色。
是否有办法通过 UI 或控制台授予 IAM 角色对存储桶的访问权限,以便该角色中的所有用户都拥有一致的权限?将单个用户添加到存储桶无法扩展,但如果有必要,我们可以用编程方式处理它。
或者,我对 IAM 角色的看法是否错误?作为 AWS 人员,情况肯定如此...