Google 仅允许我的用户使用的 Cloud Bucket
Google Cloud Bucket with permission for just my user
我有 Google 云项目与几个拼贴画和几个服务帐户共享。我拥有 GCP 项目的 Owner
权限。
我想创建一个只有我可以访问的 Google 云存储桶。因此,项目中的其他用户和服务帐户将看不到它。
我创建了一个新的 Google Cloud 存储桶(权限:Uniform
)并进入了“权限”部分。此列表已充满继承权限。因为我希望只有我可以访问此存储桶:
- 我被添加为存储管理员
- 我删除了此存储库的
Owner
、Editor
和 Viewer
的权限。
现在我有了项目中所有服务帐户的列表。不幸的是,Google 不允许我删除这些服务帐户的访问权限:
如何撤销此存储桶的那些服务帐户的帐户?
这些是无法在存储桶级别删除的继承访问权限。
角色始终是继承的,并且无法显式删除在资源层次结构中较高级别授予的 lower-level 资源的权限。
作为 principle of least priviledge
授予服务帐户最小范围。
我有 Google 云项目与几个拼贴画和几个服务帐户共享。我拥有 GCP 项目的 Owner
权限。
我想创建一个只有我可以访问的 Google 云存储桶。因此,项目中的其他用户和服务帐户将看不到它。
我创建了一个新的 Google Cloud 存储桶(权限:Uniform
)并进入了“权限”部分。此列表已充满继承权限。因为我希望只有我可以访问此存储桶:
- 我被添加为存储管理员
- 我删除了此存储库的
Owner
、Editor
和Viewer
的权限。
现在我有了项目中所有服务帐户的列表。不幸的是,Google 不允许我删除这些服务帐户的访问权限:
如何撤销此存储桶的那些服务帐户的帐户?
这些是无法在存储桶级别删除的继承访问权限。
角色始终是继承的,并且无法显式删除在资源层次结构中较高级别授予的 lower-level 资源的权限。
作为 principle of least priviledge
授予服务帐户最小范围。