Мне нужно назначить новую роль пользователю, который должен иметь доступ только для перечисления изображений в реестре контейнеров Google. В моем исследовании я не могу найти никаких действий в отношении реестра контейнеров для назначения роли.
Возможно ли это?
Вы можете создать собственную роль с разрешением storage.objects.list
. Эта роль позволит вам перечислить образы в вашем репозитории реестра контейнеров :
gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]
Однако пользователи с этой ролью могут также иметь возможность перечислять объекты в других сегментах облачного хранилища, если они знают имя корзины.
При этом, если вы ищете более конкретную роль / разрешение, я бы рекомендовал подать запрос функции для этого в Google Public Issue Tracker .