Как создать роль IAM для отображения изображений в реестре контейнеров Google

Question

Как создать роль IAM для отображения изображений в реестре контейнеров Google

Мне нужно иметь возможность назначить новую роль пользователю, который должен иметь доступ только к списку изображений в реестре контейнеров Google. Из моего исследования я не могу найти какие-либо действия в отношении реестра контейнеров для назначения на роль.

Это возможно?

0

google-cloud-platform google-cloud-storage

Источник

eddie2300 11 окт '17 в 16:09

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-cloud-storage

Kamran 15 окт '17 в 21:37 2017-10-15 21:37 · Accepted Answer · 2017-10-15 21:37

Вы можете создать пользовательскую роль с storage.objects.list как разрешение. Эта роль позволит вам перечислить изображения в вашем хранилище реестра контейнеров:

gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]

Однако пользователи с этой ролью могут иметь возможность перечислять объекты и в других сегментах облачного хранилища, если им известно имя сегментов.

При этом, если вам нужна более конкретная роль / разрешение, я бы порекомендовал подать запрос на эту функцию в Google Public Issue Tracker.