在一个全新的 GCP 项目中,我创建了一个 Dataproc 集群,并向一个用户授予了“Dataproc 查看者”角色(以及其他角色)。此用户现在可以成功执行,gcloud dataproc clusters list
并显示集群列表。
但是,当同一用户导航到云控制台中的“Dataproc”->“集群”页面时,会显示错误。错误消息未提及是否缺少某些访问权限,但它看起来更像是“内部错误”,并且有“重试”按钮,但重试无济于事。具有编辑者角色的其他用户可以在云控制台中看到集群列表。
问题是:除了“Dataproc Viewer”角色的权限之外,还需要向用户添加哪些其他权限,以便他们能够在云控制台中看到集群列表?
PS云端控制台显示的问题号为:c7749207192439385
答案1
iam角色roles/dataproc.viewer
仅允许查看集群。它与 gcloud 或 API 调用配合使用,但在 GCP 云控制台上,浏览器的功能不只是列出后台集群。它还会列出集群背后的计算实例并显示监控图表。
您需要为云控制台视图授予两个额外的角色 -roles/compute.viewer
和roles/monitoring.viewer
。
更多细节 -https://cloud.google.com/dataproc/docs/concepts/iam/iam