限制删除GCE实例权限

Question

是否可以仅限制特定用户对特定实例的删除GCE实例权限？

我希望此用户拥有创建和编辑特定实例的权限，但不能删除。

提前致谢。

Answer 1

由于您只想限制特定用户的删除权限，您可以在this document之后创建自定义角色，并通过删除删除权限来限制将被分配该角色的用户删除。

此外，可以使用计算引擎IAM roles that are already defined，并且不允许用户删除实例。但是，这将提供您可能不希望用户拥有的额外访问权限。

请记住，上述程序将修改用户访问项目范围。因此，授予用户仅一个特定实例的访问权限;您可以按照以下步骤操作。

1. 将该用户添加到具有视图访问权限的项目团队
2. 让该用户使用ssh-keygen生成公共SSH密钥并提供给您 那把钥匙
3. 转到计算引擎中的实例窗格 云控制台的一部分，选择您想要的实例 授予用户访问权限
4. 点击“添加元数据”，然后输入“sshKeys” 键和“：”，其中username是字符串 “@”之前的用户帐户和ssh键是用户的密钥 在步骤2中生成。

我希望这会有所帮助。