那些遇到过的问题

读取/写入 Google Container Registry 所需的服务帐户的最低权限/角色是什么?

Sta*_*ndi 4 google-cloud-platform drone google-container-registry

我正在尝试为无人机实例创建一个服务角色,该角色构建一个 docker 镜像并将其推送到 Google Container Registry。

它适用于角色project>owner(大概project>editor也适用)。我一直无法找到一种方法来限制它只能获得推送到 GCR 的权限,或者找出最低权限是什么。

服务帐号角色

Wei*_*Wei 5

没有权限只允许它推送到 GCR。允许推送的最低权限是“存储对象创建者”。根据角色名称的建议,此权限还允许用户写入 Google Cloud Storage。

更新:允许推送的正确最低权限(IAM 角色)是基于当前实现的“存储管理员”。

归档时间:

查看次数:

1673 次

最近记录:

9 年 前
相关归档
任务“:app:mapDebugSourceSetPaths”执行失败。> 评估任务的属性“extraGeneeratedResDir”时出错 169
从另一个云功能调用云功能 27
谷歌云站点返回“指定的密钥不存在。” 7
如何利用多个 Google Cloud TPU 训练单个模型 5
在 Google Cloud DataProc 上安排 cron 作业 5
如何通过服务帐户使用 Terraform `google_app_engine_domain_mapping`? 4
为什么 Google 在其自己的文档中不推荐将 Google Firebase 用于多租户应用程序? 3
正确将Postgres minimum()行为迁移到BigQuery 2
在 BigQuery 中处理大偏移量 2
如何撤消 kubectl create 部署? 2
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
HashMap和Hashtable之间的区别? 3604
如何格式化JavaScript日期 1945
在Vim中复制整行 1555
Git如何处理符号链接? 1515
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何用"喜欢"查询MongoDB? 1331
检查jQuery中是否存在元素 1209
从Docker容器内部,如何连接到本机的本地主机? 1176
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061