我是一名项目经理,我希望我的员工能够以管理员身份停止、启动和访问计算引擎实例,但不能创建新实例。
我尝试过弄乱权限,例如,我尝试了计算操作系统管理员登录角色,但它仍然允许他们启动实例。
非常感谢任何帮助,以找到需要哪些权限才能为我的员工提供我正在寻找他们拥有的访问权限。
只需根据roles/compute.instanceAdmin创建自定义角色,然后删除权限compute.instances.create和compute.instances.delete。IAM 权限参考包含整个列表,因为您可能要删除其他权限。相关的都以compute开头,以create或delete结尾。