服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Google云服务帐户的权限有限?
Intereting Posts
nginx静态内容 简单的方法来获取所有用户帐户 在六驱动器Raid-5arrays中从两个故障驱动器恢复 如何encryption一个小文件夹并将其复制到Google Drive或DropBox? 在Debian服务器中安装Java 什么好的免费软件可用于备份一些电脑? 如何在Windows Server 2003上设置/运行mailserver 如果不存在完整备份,事务日志备份将失败 如何在弹性beanstalk应用程序中将特定实例订阅到SNS主题? Ubuntu的服务器上的神秘磁盘空间消耗 在不使用斜线访问url时,Nginxredirect到端口8080 Sandisk Fusion-IO卡的格式化容量? Bind9无法启动,rndc连接失败 有多lessSMART扇区重新分配表示问题? 用最新的openssl和curl编译php

Google云服务帐户的权限有限?

我需要使用一个服务帐户有一个我的脚本创build常规磁盘快照。 这似乎是必须给这个服务帐户“编辑”的angular色,所以它有写权限。

我没有看到任何方式来限制这个帐户的快照。 如果攻击者可以访问这个服务帐户的密钥,他们将能够删除磁盘,删除计算资源等。

我相信我在这里错过了一些东西。 在UI中,我可以设置权限?

这是一个很好的问题,所以我为您提供了为您的服务帐户创build自定义angular色的步骤,以允许它仅创build快照。

在您的Google Cloud Console ,转至IAM & Admin ,在左侧菜单中单击Roles ,然后立即在angular色列表中findCompute Storage Admin

在这里输入图像说明

单击Create role from this role ,命名新angular色,例如Compute Snapshot Creator 。 从权限列表中删除那些不适合您的用例的权限(如compute.x.deletecompute.x.resizecompute.images.x等)。

保存您的自定义angular色并将其分配给服务帐户。

有关Identity and Access Management (IAM) Roles更多信息,请参阅本文 。