我需要在Cloud IAM中禁用服务帐户才能创建Compute Engine实例。目前,该服务帐户在项目中具有“编辑者”角色。
我尝试使用条件生成器添加条件以禁用计算/实例,但是它不允许这样做,原因是无法编辑原始角色。
答案 0 :(得分:1)
条件生成器处于Beta版。
您可以删除编辑者角色,并将所需的(自定义)角色分配给服务帐户。
在云控制台中打开“ IAM和管理”页面。点击选择一个 项目,选择一个项目,然后单击“打开”。
标识要向其添加角色的服务帐户。
如果服务帐户尚未在成员列表中,则不会
分配有任何角色。单击添加,然后输入电子邮件地址
服务帐户。如果服务帐户已经在
上
成员列表,它具有现有角色。编辑服务帐户的
角色,请点击编辑。选择一个或多个角色以应用
到服务帐户。
单击“保存”以将角色应用于服务帐户。
另一个选择是: 限制谁可以使用服务帐户。