我们最近在Google Cloud Platform上建立了一个帐户,纯粹是为了我们可以在我们的项目中使用一些API,我们没有使用任何其他方面(计费和IAM除外)。
我们有一个用户是项目的所有者,但希望为我们的 DevOps 人员分配权限来管理用于实时部署的 API 和密钥。
我已经尝试了各种角色,甚至尝试仅使用所需的权限设置自定义角色,但是我一生都无法确定需要什么权限。通过反复试验,我设法让他启用 API,但创建 API 密钥仍然遥不可及。显然,我可以将他设置为项目编辑器,但这也可以启用其他所有内容,因此过于宽泛。
任何人都可以给我一个指向适当的角色和权限列表的链接(据我所知 https://cloud.google.com/iam/docs/understanding-roles#predefined_roles 没有提到 API 密钥),甚至告诉我启用 API 和为所述 API 创建/编辑密钥所需的最低权限。
提前谢谢。
您是否尝试过使用名为API 密钥用户的服务管理角色?
角色:roles/servicemanagement.apiKey用户
标题:API 密钥 用户
说明:获取和列出 API 密钥的访问权限。允许使用项目读写配额。
资源类型:组织、项目
我相信这应该做你想做的事。