我有一个解决方案,其中包括负载均衡器+CDN+签名 URL 密钥+秘密管理器+云功能等。对于密钥轮换,我使用的是 Cloud Functions,整个解决方案运行正常。 我正在尝试改善安全状况,为项目中的每个实例分配最低安全权限,但是我遇到了 compute.backendServices.addSignedUrlKey 权限的问题,我尝试从控制台配置此特定角色,但此权限未显示在“计算负载均衡器管理员”角色中。从 Cloud Shell 中,我收到以下错误消息:“错误:(gcloud.iam.roles.create) INVALID_ARGUMENT:自定义角色不支持权限 compute.backendServices.addSignedUrlKey。”。因此,我必须保留预定义角色“Compute Load Balancer Admin”,其中包含比我的实例不需要的 240 多个权限。
如何配置具有 compute.backendServices.addSignedUrlKey 权限的自定义角色?
谢谢!