标签: google-cloud-platform google-cloud-iam
我正在将创建GCP节点池的旧方法(通过--scope参数授予特定权限)转换为使用GCP IAM服务帐户。
我应该为新创建的GCP IAM服务帐户分配适当的(最低要求)预定义角色以进行移植
https://www.googleapis.com/auth/devstorage.read_write
权限超过了吗?
谢谢
答案 0 :(得分:0)
根据documentation,所需的最低角色为roles/editor。
roles/editor
角色/编辑器-> 所有查看者权限,以及修改状态(例如更改现有资源)的操作的权限。