Вопросы по теме 'google-cloud-iam'
Применение ограничений на удаление гаечного ключа Google
Чтобы предотвратить случайную потерю данных из-за инженерных ошибок, можно ли ограничить строки, затронутые удалением в гаечном ключе Google?
Существует учетная запись службы, настроенная с помощью roles/spanner.databaseUser, но при нормальной...
78 просмотров
schedule
18.12.2022
Настройка Google Cloud Identity заблокирована с помощью Google Analytics
Я пытаюсь настроить Google Cloud Identity для работы с GCP. Однако мне не удается зарегистрировать доменное имя моей компании, поскольку оно «уже используется другой службой Google», в данном случае Google Analytics и adwords.
Кто-нибудь...
261 просмотров
schedule
02.11.2022
Google Cloud: разрешения учетной записи службы
Задача: я хочу сохранить все журналы с моего локального компьютера в журналах Google.
Проблема, с которой я столкнулся, заключается в том, что я не могу создать учетную запись службы с правильными разрешениями. Даже если я дам разрешение...
1687 просмотров
schedule
15.06.2023
Как разрешить учетной записи службы IAM запускать контейнер докеров в виртуальной машине GCP?
Я пытаюсь запустить образ докера при запуске виртуальной машины Google Cloud. Я выбрал новую учетную запись службы, которую создал в качестве учетной записи службы в разделе «Сведения об экземпляре виртуальной машины» через консоль. По какой-то...
485 просмотров
schedule
14.04.2022
Безопасно установите GOOGLE_APPLICATION_CREDENTIALS
Я пытаюсь использовать Google Cloud Services безопасным способом. В настоящее время я предоставляю свои учетные данные через putenv('GOOGLE_APPLICATION_CREDENTIALS= путь к файлу JSON '); См. https://cloud.google.com/docs/authentication/production ....
6534 просмотров
schedule
15.01.2023
Проблемы с разрешениями в GCLOUD
Я создал организацию и папку с учетной записью электронной почты разработки компании.
Идея состоит в том, чтобы иметь достаточные разрешения, чтобы с помощью API вы могли создавать проекты, связывать их с диалоговым потоком.
Я бы также...
93 просмотров
schedule
02.07.2022
Можно ли просмотреть список всех ресурсов с определенным разрешением?
Я хотел бы быстро определить, где применяется конкретное разрешение во всем моем владении GCP. Например, я хотел бы знать, какие ресурсы настроены с разрешением iam.serviceAccounts.actAs
Есть ли для этого команда?
35 просмотров
schedule
06.06.2022
В чем разница между учетной записью службы Cloud Build и агентом службы?
Когда вы включаете сервис Google Cloud Build для проекта, двум сервисным аккаунтам назначаются роли в проекте:
[PROJECT-ID]@cloudbuild.gserviceaccount.com назначается Cloud Build Service Account роль, и в документации Cloud Build она...
2048 просмотров
schedule
03.12.2022
Найти разрешения учетной записи службы, связанной с корзинами
Я создал учетную запись службы с помощью команды
gcloud iam service-accounts create test-sa --display-name "TEST SA"
А затем я даю этой учетной записи службы права администратора в ведре GCS.
gsutil iam ch...
987 просмотров
schedule
04.12.2022
Проект Google с внутренним согласием / Кто является участником моей организации и как мне управлять участниками?
Отказ от ответственности: https://console.cloud.google.com/support/community ведет сюда. Документация Google ужасна, так что давайте попробуем это сделать на случай, если я не проиграю до глубины dev / null
Из-за надвигающейся необходимости я...
2813 просмотров
schedule
27.05.2022
Pod получил CrashLoopBackOff в Kubernetes из-за учетной записи службы GCP
После развертывания с использованием тележек руля у меня возникла ошибка CrashLoopBackOff. ИМЯ ГОТОВ СОСТОЯНИЕ ВОЗРАСТ ВОЗРАСТ myproject-myproject-54ff57477d-h5fng 0/1 CrashLoopBackOff 10 24m
Затем я описал модуль, чтобы увидеть события, и увидел...
962 просмотров
schedule
09.04.2022
Доступ к файлу ведра GCP с использованием PHP curl с использованием ключа JSON
Я новичок в GCP. У меня есть функция, которая выводит файл CSV в облачное хранилище GCP. Я пытаюсь получить доступ к файлу с помощью PHP.
Что я сделал до сих пор:
Я создал учетную запись службы с помощью GCP IAM и предоставил ей доступ как...
406 просмотров
schedule
23.01.2023
Как получить все роли / разрешения, которые есть у сервисного аккаунта для проекта и организации в GCP через API
У меня есть сервисный аккаунт, принадлежащий проекту. У него есть некоторые роли / разрешения, установленные на уровне проекта, а также некоторые роли / разрешения, установленные на уровне организации.
Мне нужно получить список всех разрешений /...
3251 просмотров
schedule
28.10.2022
Можно ли применить доступ с учетом контекста при использовании управляемых учетных записей Google в качестве способа входа в сторонние облачные приложения?
Вот пример. Представим, что мы используем облачное приложение, например Intercom , и заставлял пользователей Intercom использовать свои учетные записи G Suite для входа в Интерком.
Мы знаем, что Google предоставляет возможность настроить...
133 просмотров
schedule
25.04.2022
функции firebase перестали работать после iam
Я пытаюсь сделать что-то абсурдно простое, но вся эта неверная конфигурация IAM, базы данных в реальном времени и облачных функций заставляет меня тратить часы работы на что-то простое, вроде приветственного мира.
У меня уже есть заполненная база...
24 просмотров
schedule
26.04.2022
Как предоставить доступ к Firebase Crashlytics только другому участнику?
Я хочу добавить участника в свой проект Firebase, который может видеть только данные Firebase Chrashlytics. Этому участнику не должна быть видна никакая другая информация.
Прямо сейчас я добавил участника с ролью "Администратор Firebase...
481 просмотров
schedule
30.04.2023
Я не могу развернуть функции Firebase, потому что у меня нет роли пользователя учетной записи службы
Я пытаюсь развернуть функции Firebase следующим образом:
firebase deploy --only functions
Однако я получаю следующую ошибку:
Ошибка: отсутствуют разрешения, необходимые для развертывания функций. У вас должно быть разрешение...
344 просмотров
schedule
25.05.2022
Удалить ACL по умолчанию для средства просмотра проектов в корзине GCS
Я хотел бы удалить разрешения чтения по умолчанию для просмотра проектов для объектов, созданных внутри корзины GCS.
Я попробовал команду:
gsutil defacl ch -d project-viewers-3170xxxxxx:R gs://my-bucket
В ответ получаю: Никаких изменений в...
79 просмотров
schedule
06.04.2023
Google Cloud Platform - Ошибка при перемещении проекта firebase без организации в организацию.
Сначала мы работали с Google, чтобы настроить для тестирования учетную запись POC firebase. В итоге мы продолжили этот проект и превратили его в наш производственный проект. Позже мы пытаемся перенести этот проект в нашу корпоративную организацию в...
289 просмотров
schedule
02.05.2022
Ограничить доступ пользователей к теме / подписке в google pub / sub
В моем проекте проект A публикует сообщение, а проект B извлекает его из облака Google. У меня несколько клиентов B, и я хочу ограничить их определенной темой и подпиской. Я пробовал условия IAM, но они не работают для pubsub и, похоже, подходят...
30 просмотров
schedule
10.01.2023
