是否有任何方法可以在 Google Cloud IAM 角色设置中授予项目部分 VM 实例(而不是全部)的访问/可见性?
理想情况下,只适用于用户创建的实例,而不适用于其他实例。据我尝试,角色适用于所有实例。
答案1
Google Compute Engine 支持指定用于实例的服务帐户。
您可以创建一个新的服务帐户,分配项目所有者或编辑者角色(根据需要),然后将该服务帐户分配给您想要的实例。
您还可以从 Cloud Engine - VM 实例页面分配特定于实例的角色和权限,如Compute Engine 官方文档:
- 转到计算机引擎虚拟机实例页面
- 单击要分配实例特定角色的实例旁边的复选框。
- 点击“显示信息面板”。
- 在屏幕右侧的“信息面板”的“权限”下单击“添加成员”。
- 选择您要分配的成员/角色,然后单击“保存”。
请查看以下内容文章解释 Compute Engine 服务帐户。