IAM用于管理Google Cloud Platform API的角色

时间:2017-07-14 09:01:05

标签: google-app-engine google-iam

我们最近在Google云平台上设置了一个帐户,因此我们可以在项目中使用一些API,我们没有使用任何其他方面(Billing和IAM除外)。

我们有一个用户是项目的所有者,但是想要分配我们的DevOps人员来管理用于实时部署的API和密钥。

我尝试过各种各样的角色,甚至尝试设置一个只需要权限的自定义角色,但是我不能为我的生活找出需要的权限。通过反复试验,我设法允许他启用API,但创建API密钥仍然遥不可及。显然,我可以将他设置为项目编辑器,但这样做也可以实现其他一切,因此过于宽泛。

任何人都可以给我一个指向正确的角色和权限列表的链接(https://cloud.google.com/iam/docs/understanding-roles#predefined_roles我没有提到API密钥),或者甚至告诉我确切的权限是启用所需的最低限度API和创建/编辑所述API的密钥。

提前致谢。

1 个答案:

答案 0 :(得分:1)

您是否尝试过使用名为 API密钥用户服务管理角色?

角色:roles / servicemanagement.apiKeyUser
标题:API密钥用户
说明:访问获取和列出API密钥。允许消耗项目读写配额 资源类型:组织,项目

我相信这应该做你想要的。