https://www.googleapis.com/auth/devstorage.read_write范围

时间:2019-03-19 23:59:15

标签: google-cloud-platform google-cloud-iam

我正在将创建GCP节点池的旧方法(通过--scope参数授予特定权限)转换为使用GCP IAM服务帐户。

我应该为新创建的GCP IAM服务帐户分配适当的(最低要求)预定义角色以进行移植

https://www.googleapis.com/auth/devstorage.read_write

权限超过了吗?

谢谢

1 个答案:

答案 0 :(得分:0)

根据documentation,所需的最低角色为roles/editor

  

角色/编辑器->   所有查看者权限,以及修改状态(例如更改现有资源)的操作的权限。