Ist es möglich, nur die GCE-Instanzberechtigung delete von einem bestimmten Benutzer für eine bestimmte Instanz zu beschränken?Einschränken Löschen GCE-Instanzberechtigung
Ich möchte, dass dieser Benutzer die Berechtigungen zum Erstellen und Bearbeiten einer bestimmten Instanz hat, aber nicht zum Löschen.
Vielen Dank im Voraus.
Da Sie die Löschberechtigung nur von einem bestimmten Benutzer einschränken möchten, können Sie eine benutzerdefinierte Rolle nach this document erstellen und Benutzer, denen diese Rolle zugewiesen wird, nicht löschen, indem Sie die Löschberechtigung entfernen.
Es ist auch möglich, compute engine IAM roles that are already defined zu verwenden, und der Benutzer kann die Instanz nicht löschen. Dies gibt jedoch zusätzlichen Zugriff, den der Benutzer möglicherweise nicht haben möchte.
Beachten Sie, dass die oben genannten Verfahren den Benutzerzugriff projektweit ändern. Um einem Benutzer Zugriff auf nur eine bestimmte Instanz zu gewähren, ist nur; Sie können die folgenden Schritte befolgen.
Ich hoffe, das hilft.
Ich glaube nicht, dass dies möglich ist, da Google Cloud IAM derzeit keine benutzerdefinierten Rollen unterstützt. Zurzeit sind Sie auf die alten Eigentümer-/Editor-/Viewer-Rollen und einige zusätzliche kuratierte IAM-Rollen beschränkt (die sich möglicherweise in der Beta-Version befinden), z. B. https://cloud.google.com/compute/docs/access/iam. Es ist auch nicht klar, ob die (angenommenen) benutzerdefinierten Rollen der Zukunft tatsächlich Ihren speziellen Anwendungsfall unterstützen (wo die Berechtigungen vom Instanznamen oder den Instance-Tags abhängig sind) - Sie müssen diese Trennung möglicherweise über Projekte durchführen. – jarmod