Как создать роль IAM для перечисления изображений в реестре контейнеров Google
Мне нужно назначить новую роль пользователю, который должен иметь доступ только для перечисления изображений в реестре контейнеров Google. В моем исследовании я не могу найти никаких действий в отношении реестра контейнеров для назначения роли.
Возможно ли это?
0
задан eddie2300
11 October 2017 в 19:09
Ссылка
1 ответ
Вы можете создать собственную роль с разрешением storage.objects.list . Эта роль позволит вам перечислить образы в вашем репозитории реестра контейнеров :
gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]
Однако пользователи с этой ролью могут также иметь возможность перечислять объекты в других сегментах облачного хранилища, если они знают имя корзины.
При этом, если вы ищете более конкретную роль / разрешение, я бы рекомендовал подать запрос функции для этого в Google Public Issue Tracker .
0