2
我正在尝试为无人机实例创建服务角色,该无人机实例构建并将Docker图像推送到Google Container Registry。需要读取/写入Google Container Registry的服务帐户的最低权限/角色是什么?
它与角色project>owner一起工作(推测project>editor也可以)。我一直无法找到限制它的方法,只有权限推送到GCR,或找出最小权限。
A
回答
3
没有权限只允许它推到GCR。允许推送的最小权限是“存储对象创建者”。此权限还允许用户按照角色名称的建议写入Google Cloud Storage。
更新:允许推送的正确的最小权限(IAM角色)是基于当前实施的“存储管理员”。
相关问题
- 1. SSRS 2008 R2服务帐户 - 域帐户所需的最低权限是什么?
- 2. 限制Google服务帐户的权限?
- 3. 为什么Spring Security的BindAuthenticator需要读取用户权限?
- 4. Azure应用程序服务部署 - 服务主体帐户的最低角色
- 5. 授予Google服务帐户访问我所有的Google Analytics帐户的权限
- 6. 安装Windows服务所需的最低用户权限是多少?
- 7. Google帐户是否需要Google Play游戏服务?
- 8. 用户在PowerShell中执行lync cmdlet所需的最低权限是什么
- 9. 创建MySQL数据库,用户和授予权限所需的最低权限是什么?
- 10. 什么会报告帐户的权限?
- 11. 为MQSeries编写Java客户端的最低要求是什么?
- 12. subprocess.Popen需要什么权限?
- 13. 什么是Sql Server 2005服务的最小权限集?
- 14. 什么是asp.net成员需要的sql服务器的最低访问级别?
- 15. TYPO3的最低权限是多少?
- 16. Android是否需要Google用户帐户?
- 17. IIS帐户的权限
- 18. AWS Elasticsearch服务角色权限
- 19. 为什么PHP需要“执行”权限才能写入文件?
- 20. 什么是最好的方式来设置服务器的只读github帐户
- 21. 基于特定帐户/角色以外的用户权限时,如何定制用户授权的最佳方式是什么?
- 22. WordPress用户角色/权限
- 23. 获取Google IdToken的服务帐户?
- 24. 服务帐户是否在node.js中查询google bigquery的权限凭据?
- 25. ANDROID - 创造用户/帐户的服务器/服务的登录权限
- 26. Linux创建指向文件的链接所需的最低权限是什么?
- 27. clickonce - 写入/读取数据目录是否需要管理员权限?
- 28. 为什么网站在权限较低的用户帐户(IUSR_ComputerName)下运行?
- 29. ASP.NET中一个网站的最低安全权限是什么?
- 30. 角色权限
不幸的是,当使用具有“存储>对象创建者”角色的服务密钥时,我仍然拒绝了权限。 “项目>编辑器”可以工作,但限制JSON密钥的范围会很好。 –
当您推送到GCR时,您是否需要创建一个存储桶?即在您的图片名称中,gcr.io/foo/bar:some_tag,当您尝试推送时(或者,换句话说,您的服务角色尝试过时是否已经有gcr.io/foo/some_other_image了),则是“foo”推gcr.io/foo/bar:some_tag)? – Wei
是的,回购存在。标签显然没有,但我怀疑这是否有所作为。也许我应该三重检查,因为你所说的话很有道理,所以我可能错过了一些愚蠢的东西。我可以问,你是否测试了一个服务密钥,确保它拥有这个许可,并让它推动? –