我一直在尝试创建一个自定义IAM角色附加权限apikeys.keys.getKeyString,这是在alpha阶段。我无法在选项下看到此权限列表,以便将其添加到自定义角色。
这是我在运行脚本时得到的错误-
ERROR: (gcloud.alpha.services.api-keys.get-key-string) PERMISSION_DENIED: Permission 'apikeys.keys.getKeyString' denied on resource 'xxxxxxxxx'
然而,当附加预定义的角色- API Keys Viewer时,我能够成功地运行我的脚本而没有错误。我假设默认情况下将权限apikeys.keys.getKeyString添加到预定义角色中。是否可以将此权限添加到自定义角色中?或者,是否有另一种方式,我可以使用标准权限而不是alpha阶段权限获得API密钥字符串?
根据当前的理解角色,预定义的角色,API密钥查看器只包括:
- apikeys.keys.get,
- apikeys.keys.list,
- apikeys.keys.lookup。
您可以尝试将这些权限添加到您的自定义角色中,看看是否有效。
如果没有,您可以根据一个可用的现有角色创建您的自定义角色,然后添加和删除您希望更改的任何权限。
当该功能从alpha版本出来时,可能会有其他选择。