Google 仅允许我的用户使用的 Cloud Bucket

Google Cloud Bucket with permission for just my user

我有 Google 云项目与几个拼贴画和几个服务帐户共享。我拥有 GCP 项目的 Owner 权限。

我想创建一个只有我可以访问的 Google 云存储桶。因此,项目中的其他用户和服务帐户将看不到它。

我创建了一个新的 Google Cloud 存储桶(权限:Uniform)并进入了“权限”部分。此列表已充满继承权限。因为我希望只有我可以访问此存储桶:

  1. 我被添加为存储管理员
  2. 我删除了此存储库的 OwnerEditorViewer 的权限。

现在我有了项目中所有服务帐户的列表。不幸的是,Google 不允许我删除这些服务帐户的访问权限:

如何撤销此存储桶的那些服务帐户的帐户?

这些是无法在存储桶级别删除的继承访问权限。 角色始终是继承的,并且无法显式删除在资源层次结构中较高级别授予的 lower-level 资源的权限。 作为 principle of least priviledge 授予服务帐户最小范围。