如何为只能启动/停止某个VM实例的用户创建角色? 我需要使用VM的开发人员用户来开始停止VM实例,因此不会为VM支付空闲时间。
答案 0 :(得分:1)
如果只想提供启动和停止VM的权限,则可以使用corresponding permission start and stop
设置自定义角色或者,至少从特权角度考虑,这不是一个好习惯,您可以为此指定一个预定义的角色roles/compute.instanceAdmin。这不是一个好习惯,因为在这里,用户可以在停止和启动之外创建和删除VM
更新
您可以要求开发人员安装gcloud sdk并运行此命令
gcloud compute instances start <your instance name> --zone <your zone> --project <your project id>
(将start替换为stop以停止)。
如果您希望他们进入控制台,请添加权限compute.intances.list以允许他们查看所有VM,然后他们可以在GUI上启动和停止它们->是,您只能将虚拟机限制为1个,他们将看到所有虚拟机,并且可以通过GUI启动和停止所有虚拟机
最后,您可以编写一个非常简单的程序来通过调用computes API来启动和停止VM。
这是您的选择!