google-cloud-platform - 带有过滤器的 GCP 自定义 iam 角色
问题描述
我需要使用 terraform 创建自定义 iam 角色,以允许特定用户在单个项目中访问某些 Big Query 数据集并调用某些云功能。
我查看了以下内容,https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/google_project_iam_custom_role,但它不允许我定义特定资源。
例如,相关用户只需要对以“dev”为前缀的数据集或函数的这些权限。那可能吗?
在 AWS 中,我可以为允许这样做的角色创建特定策略,然后将此角色绑定到用户。GCP中有等效的方法吗?
解决方案
推荐阅读
- hyperledger-fabric - 在 Hyperledger Fabric v2.1 中,在测试网络存储库示例中 - 通道创建错误
- vb.net - 每当尝试删除记录时,我都会遇到问题
- excel - 双击单元格时VBA设置的单元格部分粗体随机变化
- php - PHP 无法从 XML 标记中获取内部文本
- java - Spring Application 上下文在 ApplicationContextAware 类中为空
- r - openxlsx 中的换行符
- c++ - 在 Linux 上以编程方式获取准确的 CPU 缓存层次结构信息
- elasticsearch - ElasticSearch:是否可以按分数加权进行“加权平均聚合”?
- oracle - 调用 Stored Proc 时参数的数量或类型错误
- python - matplotlib 子图未显示