我创建了一个具有“存储管理员”角色的服务帐户“my-service-account@blabla.com”。现在,我想将此帐户限制为仅访问特定存储桶 - “gs://my-project/my-bucket”
现在的问题是 sa 用户可以访问我的所有存储桶。我无法从存储桶权限(我不希望用户访问的存储桶)中删除“my-service-account@blabla.com”,因为这些权限是继承的。我该怎么办?干杯,克里斯
google-cloud-storage google-cloud-platform
google-cloud-platform ×1
google-cloud-storage ×1