问题描述
如何通过创建角色(权限)使范围非常狭窄-通过ID或标签到特定资源。
所有文档/示例似乎都是项目或组织中所有类型的所有资源(计算等)。
我想在标签“ test”等上给我的测试人员。还要给一个非常具体的“ instance-ID”。
找不到任何示例。 谢谢
解决方法
正如上面的 @John Hanley 所述,您可以通过单击资源右侧的信息面板,将服务帐户分配给特定的计算实例和其他一些资源。例如,转到Google Cloud Console中的VM实例,单击实例名称旁边的复选框,然后单击页面右上方附近的“ SHOW INFO PANEL”按钮。 AFAIK不支持将标签指定为条件。您可以使用资源名称作为条件。示例:resource.name.startsWith。您可以在文档Overview of IAM Conditions中找到更多详细信息。
作为一种可能的解决方案,您可以在feature request处提交Google Issue Tracker来更改此行为。