Описание тега google-iam
1
ответ
Учетная запись службы не имеет доступа к storage.buckets.create
Я создал сервисную учетную запись для Terraform. Помимо нашего процесса, мы создаем несколько хранилищ и поддерживаем их через Terraform. Тем не менее, когда мы бежим terraform apply мы получаем следующую ошибку: google_storage_bucket.state_bucket: …
19 апр '19 в 14:38
0
ответов
GCP Oslogin ошибка
Я включил os-login для экземпляра, установив значение метаданных как "enable-oslogin=TRUE". Даже после установки ролей IAM в качестве администратора организации и владельца проекта проблема сохраняется, как показано в ссылке GCP ssh error. Пожалуйст…
03 май '19 в 11:31
1
ответ
Как включить только одну базу данных Cloud SQL для учетной записи службы GCP?
У меня есть учетная запись службы, которая должна иметь доступ только к одному экземпляру Cloud SQL. В GCP я пытался создать роль с условным доступом к экземпляру. Имя экземпляра БД — test-sandboxy, и я сделал снимок экрана того, как пытаюсь создать…
15 апр '21 в 20:33
1
ответ
Перенесите 200 ГБ от клиента с помощью Google Cloud
У меня есть клиент, который желает передать нам 200 ГБ конфиденциальных данных. Я бы хотел, чтобы они загрузили эти данные в корзину GCloud. Как лучше всего предоставить внешнему пользователю доступ к одному новому сегменту и возможность загрузки?
24 фев '23 в 11:54
0
ответов
Функция облака Google – невозможно развернуть
У меня развернуто множество облачных функций, которые работают нормально. (Я владелец проекта). Теперь я не могу развернуть какую-либо функцию и продолжаю получать эту ошибку – ERROR: gcloud crashed (ConnectionError): ('Connection aborted.', OSError…
29 сен '21 в 21:53
1
ответ
Отображение существующих привязок политики для учетной записи службы GCP
Я настраиваю учетную запись службы для доступа к базе данных CloudSQL из GKE. Я создал GSA и KSA и выполнил команду для их связывания (gcloud iam service-accounts add-iam-policy-binding...). Как мне проверить привязки, чтобы убедиться, что мой вызов…
02 дек '21 в 01:26
1
ответ
Войдите в виртуальную машину Google Cloud от имени конкретного пользователя, используя IAM.
Я создал виртуальную машину с образом Ubuntu 22.04 и вхожу в систему, используя учетные данные IAM, а не ключи SSH, например: gcloud beta compute ssh --zone myzone vmname --project myproj --tunnel-through-iap В моей командной строке указано нужное м…
16 ноя '22 в 22:09
1
ответ
Использование условий в назначении ролей GCP, чтобы пользователи не могли приглашать других пользователей и управлять только учетными записями служб.
Недавно я прочитал об условиях в GCP и о том, как их можно использовать для добавления логики в роль. Я хотел бы предоставить пользователю роль для назначения ролей учетным записям служб. Но если я это сделаю, пользователь также сможет приглашать в …
13 дек '21 в 14:31
1
ответ
Развертывание GCP для создания сегмента хранилища завершается сбоем из-за отсутствия доступа к Storage.buckets.get.
Я хочу создать корзину облачного хранилища программно с помощью диспетчера развертывания, но развертывание завершается неудачей со следующей ошибкой: ERROR: (gcloud.deployment-manager.deployments.create) Error in Operation [operation-1626165906845-5…
13 июл '21 в 09:05
1
ответ
Может ли GCDS (Google Cloud Directory Sync) активировать облачную функцию?
Я хотел бы запустить функцию Google Cloud, которая переименовывает posixAccounts -> {username,homeDirectory} в каталоге Google. Я надеюсь, что эту функцию можно будет активировать после успешного запуска GCDS. Это возможно? Есть ли лучший способ …
16 ноя '21 в 21:32
1
ответ
Как предоставить доступ учетной записи службы Google Cloud, чтобы она имела все те же разрешения, что и другая учетная запись службы?
Итак, у меня есть учетная запись Google Cloud Service.sa-1@myproject.iam.gserviceaccount.comкоторый имеет доступ к ролям A и B. Есть сервисный аккаунт номер два.sa-2@myproject.iam.gserviceaccount.comкоторый мне нужен для доступа к ролям A, B и C. Ка…
29 янв '23 в 03:09
1
ответ
GCP – какой роли принадлежит разрешение?
Я не могу понять, почему так сложно понять использование IAM. Например, я пытаюсь создать расписание для экземпляра виртуальной машины. Когда я добавляю экземпляр в расписание, я получил: Compute Engine System service account service-xxxxxxxxxx@comp…
03 июл '21 в 13:42
1
ответ
Проект Google Cloud без владельца
В моей команде есть проект Google Cloud, и владелец с тех пор покинул организацию. У нас все еще есть доступ к проекту, потому что кто-то из моей команды работает в редакторе, но редакторы не могут предоставить доступ другим. Она уходит из команды, …
28 сен '21 в 20:39
0
ответов
как мне перечислить все разрешения заранее определенной роли?
Я вижу эту чушь во многих документах Google: Здесь ужасно работают с документацией. Я хочу создать собственную роль. пользовательские роли не поддерживают добавление предопределенных ролей и не поддерживают разрешения с подстановочными знаками. МНЕ …
18 ноя '20 в 21:21
0
ответов
детальный доступ для GCP OSLogin/osAdminLogin?
Можно ли контролировать, какие пользователи/группы получают какие привилегии sudo? Или это предложение «все или ничего»?
03 ноя '21 в 16:04
1
ответ
Compute Engine: ограничение имен пользователей SSH
Я хочу использовать вход в ОС с GCP, потому что мы используем IAM для ограничения доступа ко всем другим ресурсам в GCP (сегментам хранения, SQL, Redis и т. д.). Я понимаю, как ограничить доступ пользователей к машинам с помощью сервисных учетных за…
08 июл '22 в 11:35
1
ответ
IAP с Google Identity Platform выдает сообщение «Не удалось получить документ обнаружения от эмитента»
Я активировал прокси-сервер Identity Aware на балансировщике нагрузки GCP и настроил его для аутентификации пользователей с помощью моего поставщика удостоверений OIDC (Auth0) через Google Identity Platform со страницей входа по умолчанию, размещенн…
04 окт '21 в 10:41
2
ответа
Разрешить нескольким учетным записям служб доступ к нескольким сегментам хранилища
У меня есть несколько устройств, и каждое будет передано клиентам. Мне нужно, чтобы каждое устройство имело доступ для чтения к некоторым сегментам хранилища Google Cloud. Я хотел бы, чтобы у каждого устройства (или, по крайней мере, у каждого клиен…
26 апр '21 в 10:24
0
ответов
GCP: Могу ли я перечислить разрешения, назначенные настраиваемой роли, с помощью gcloud?
Есть ли способ перечислить разрешения, связанные с (настраиваемой) ролью в IAM Google Cloud Platform, используяgcloud? Я могу найти способ перечислить роли, но не разрешения, связанные с данной ролью.
18 июн '21 в 18:04
0
ответов
Роли владельца и администратора GCP для организации
Мне назначена роль «Владелец» во всей организации GCP, но я не могу получить доступ к IAM или платежным аккаунтам организации. Я попытался выполнить запрос к субъекту, я вижу свою учетную запись как члена роли «роли/владелец», но все равно ничего. Э…
24 май '21 в 12:00