gpt4 book ai didi

google-cloud-platform - Cloud Run - 允许用户根据权限部署单个资源

转载 作者:行者123 更新时间:2023-12-04 07:40:35 25 4
gpt4 key购买 nike

在尝试允许不同用户访问 GCP Cloud Run 时,对于使用权限属性的特定服务,我几乎感到头疼。
假设我有不同的服务在运行,我想分配我的开发人员使用 gcloud run deploy只在其中一堆。就我而言,这如下所示:

  • 后端服务 > 修订只能由后端用户部署;
  • 前端服务 > 修订只能由前端用户部署;

  • 两个用户都具有“Cloud Run Developer”角色,并且两个服务帐户都具有“ServiceAccountUser”角色,如 here in GCP docs 所述
    然而,我面临的问题是当我尝试限制单个资源的用户权限时。
    使用 GCP Web 控制台,我创建了一个基于 Resource > Name 的条件成为 backend-service .
    使用 gcloud run deploy 时我立即收到此错误:
    ERROR: (gcloud.run.deploy) PERMISSION_DENIED: Permission 'run.services.update' denied on resource 'namespaces/PROJECT_ID/services/SERVICE_NAME' (or resource may not exist).
    make: *** [deploy] Error 1
    因为我找不到与 Cloud Run 相关的 IAM 权限条件相关的任何内容 (they're not even listed afaik)我尝试更改 Resource > Name条件值为 namespaces/PROJECT_ID/services/SERVICE_NAME ,但这也不起作用。
    附带说明一下,在 Cloud Run Web Console 中检查权限时,它会显示
    Cloud Run Developer 的状况
    {
    "expression": "resource.name == \"backend-service\"",
    "title": "BackendService"
    }

    最佳答案

    Cloud Run doesn't support IAM conditions .您有几种解决方法

  • 等待更新
  • 创建不同的项目
  • 自动化部署(只有 CI/CD 管道可以部署,不能直接部署用户)
  • 在资源级别而不是在项目级别添加权限。
  • 关于google-cloud-platform - Cloud Run - 允许用户根据权限部署单个资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67500248/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com