我需要能够为只能访问Google Container Registry中的图像的用户分配一个新angular色。 从我的研究中,我似乎无法find与容器registry相关的任何操作来分配给angular色。
这可能吗 ?
您可以使用storage.objects.list创build一个自定义angular色作为权限。 这个angular色可以让你列出你的Container Registry仓库中的图像 :
gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]
但是,具有此angular色的用户也可以在其他Cloud Storage存储桶中列出对象,如果他们知道存储桶的名称。
这就是说,如果你正在寻找一个更具体的angular色/权限,我build议在Google Public Issue Tracker上提交这个function请求。