在Google Cloud IAM中,似乎没有一个角色被限制为仅能够停止/启动现有实例 .
是否可以降低权限范围,以便给定用户只能启动/停止现有实例?
目前不是通过预定义的角色 .
但是,使用Custom Roles(目前在Alpha中)您应该能够这样做:
目前,Google Cloud 端身份和访问管理(IAM)提供了预定义角色,可以对特定Google Cloud Platform资源进行细粒度访问,并防止对其他资源进行不必要的访问 . IAM现在提供了创建自定义Cloud IAM角色的功能 . 在此版本中,您可以创建具有一个或多个权限的自定义IAM角色,并为属于您组织的用户授予自定义角色 . Cloud IAM提供用于创建和管理自定义角色的UI和API .
1 回答
目前不是通过预定义的角色 .
但是,使用Custom Roles(目前在Alpha中)您应该能够这样做: