Вопросы по теме 'google-iam'

Доступ к списку базы данных Google Cloud Spanner с использованием служебной учетной записи
Мы создали экземпляр облачного ключа и базы данных на облачной консоли Google. Следующий фрагмент кода, который мы выполняем. def getDatabaseList(self,): try: parent = "projects/"+self._PROJECT_NAME + "/instances/" +...
339 просмотров

Аутентификация App Engine для доступа к облачным ресурсам Google
Я создаю приложение, с помощью которого пользователи, зарегистрированные (со страницы IAM) для проекта, могут получить доступ к ресурсам этого проекта. Мне нужна аутентификация при попадании по URL-адресу. Есть ли способ добиться этого? Можно...
332 просмотров

Невозможно создать образ с упаковщиком в Google Cloud из-за ошибки сервисного аккаунта
Я создал сервисный аккаунт в Gcloud. Установил Gcloud на свой Mac. Когда я запускаю свой шаблон упаковщика, он жалуется на эту учетную запись, откуда я понятия не имею, откуда он. Шаблон упаковщика: { "builders": [ {...
1345 просмотров

Google Cloud: как добавить роль пользователя сервиса в отдельную корзину?
Я создал пользователя службы: gcloud iam service-accounts create test01 --display-name "test01" И я дал ему полный доступ к Cloud Storage: gcloud projects add-iam-policy-binding project-name \ --member...
2321 просмотров

Есть ли максимальное количество проектов, к которым может иметь доступ сервисный аккаунт?
Я пишу приложение, которое выполняет небольшую работу в разных проектах на gcp. Пользователь добавляет учетную запись службы (из моего проекта) по электронной почте в качестве участника политик IAM в свой проект. Затем он назначает некоторые права,...
1160 просмотров

Предоставьте поду в кластере Kubernetes права на доступ к хранилищу Google (RBAC / IAM)
Я проводил небольшое исследование, но не смог найти ответ в документации K8s. Можно ли организовать, чтобы определенные поды в кластере Kubernetes имели доступ к другим определенным ресурсам за пределами кластера, не предоставляя разрешения для всего...
50 просмотров
schedule 20.03.2024

API должен быть включен для проекта сервисного аккаунта
У нас есть проблема с сервисным аккаунтом, который «по умолчанию» используется для проекта, в котором он был создан, при включении API перед созданием ресурсов. SA была создана в рамках проекта A, но имеет Owner права на проект B. Мы пытаемся...
1634 просмотров
schedule 18.04.2023

Подключение к Google API с помощью учетной записи службы и OAuth
Я использую среду, в которой нет встроенной поддержки клиентской библиотеки GCP. Итак, я пытаюсь понять, как пройти аутентификацию напрямую, используя вручную созданный токен JWT. Я адаптировал задачи отсюда. Используя тестовую среду nodeJS, с jwa...
70 просмотров
schedule 12.04.2022

Получение доступа к API пользователей в среде nodejs AppEngine с помощью Identity Aware Proxy
У меня есть приложение nodejs, развернутое в AppEngine с включенным IAP, поэтому прямо сейчас доступ к его конечным точкам защищен от пользователей за пределами IAM проекта, и я получаю «x-goog-authenticated-user-id», «x-goog-authentication»...
546 просмотров

Возможность запускать команды gcloud из контейнера в GKE или CloudRun
Я только что установил gcloud в контейнер для докеров. Когда я пытаюсь запустить команду локально, я получаю следующую ошибку (что имеет смысл) root@3c4b9a147de7:/# gcloud projects list ERROR: (gcloud.projects.list) You do not currently have...
426 просмотров

Не удается просмотреть/создать клиентов в Google Identity Platform
У меня есть проект GCP , к которому мне предоставлен доступ "владелец проекта". Таким образом, я могу открывать пользователей " Identity Platform " и управлять ими. Но не могу открыть страницу " Арендаторы " (бесконечно загружается). Итак,...
206 просмотров

Найти разрешения учетной записи службы, связанной с корзинами
Я создал учетную запись службы с помощью команды gcloud iam service-accounts create test-sa --display-name "TEST SA" А затем я даю этой учетной записи службы права администратора в ведре GCS. gsutil iam ch...
987 просмотров

Проект Google с внутренним согласием / Кто является участником моей организации и как мне управлять участниками?
Отказ от ответственности: https://console.cloud.google.com/support/community ведет сюда. Документация Google ужасна, так что давайте попробуем это сделать на случай, если я не проиграю до глубины dev / null Из-за надвигающейся необходимости я...
2813 просмотров

Google Cloud API для пользователя
Я парень из AWS, поэтому я не знаю, возможно ли это с помощью Google Cloud, и поиск в Google пока что меня не подводил. У меня есть пользователь, которого я добавил в корзину foo с ролью bar . Все, что я вижу на данный момент, - это то, что я...
34 просмотров
schedule 13.04.2024

Можно ли применить доступ с учетом контекста при использовании управляемых учетных записей Google в качестве способа входа в сторонние облачные приложения?
Вот пример. Представим, что мы используем облачное приложение, например Intercom , и заставлял пользователей Intercom использовать свои учетные записи G Suite для входа в Интерком. Мы знаем, что Google предоставляет возможность настроить...
133 просмотров

функции firebase перестали работать после iam
Я пытаюсь сделать что-то абсурдно простое, но вся эта неверная конфигурация IAM, базы данных в реальном времени и облачных функций заставляет меня тратить часы работы на что-то простое, вроде приветственного мира. У меня уже есть заполненная база...
24 просмотров

Как предоставить доступ к Firebase Crashlytics только другому участнику?
Я хочу добавить участника в свой проект Firebase, который может видеть только данные Firebase Chrashlytics. Этому участнику не должна быть видна никакая другая информация. Прямо сейчас я добавил участника с ролью "Администратор Firebase...
481 просмотров

Вызов облачного запуска из облачной функции: аутентификация IAM
Я развернул небольшую конечную точку HTTP через Google Cloud Run. Когда я выключаю аутентификацию, он работает нормально. Теперь я хочу включить его, чтобы вызывать его могла только моя облачная функция Firebase. Если я правильно понимаю, мне...
649 просмотров

Как использовать API Google Cloud (напрямую или с помощью клиентского SDK GCP PHP) для программного списка, добавления и удаления пользователей из проекта GCP?
Краткое резюме: у меня есть веб-приложение PHP, которое использует SDK клиента Google Cloud PHP для интеграции с Dialogflow. Это работает без проблем. Теперь у меня есть необходимость предоставить моим пользователям прямой доступ к панели...
136 просмотров

Удалить ACL по умолчанию для средства просмотра проектов в корзине GCS
Я хотел бы удалить разрешения чтения по умолчанию для просмотра проектов для объектов, созданных внутри корзины GCS. Я попробовал команду: gsutil defacl ch -d project-viewers-3170xxxxxx:R gs://my-bucket В ответ получаю: Никаких изменений в...
79 просмотров