상태:
owner액세스 권한이없는 조직에 속한 GCP 프로젝트 ( )가 있습니다.No Organization[email protected])가 기존 pubsub 주제에 대한 구독을 생성했습니다. 활동 및 감사 로그 아래에 표시됩니다.editor또는 일부 pubsub 특정 역할 포함).요약:
[email protected] 구독자를 만들었습니다.질문:
editor를 들어 조직 (또는 프로젝트 위의 일부 폴더)에 있지만 프로젝트의 IAM 섹션에 해당 역할이 표시되지 않을 수 있습니까?구독 생성
Pub / Sub 주제를 구독하려면 사용자가 구독 객체를 만들 수 있어야합니다. 이를 위해서는 토픽에 대한 pubsub.subscriptions.create 권한 이 필요합니다. 토픽에 명시 적으로 할당하거나 다음을 통해 상위 수준 (프로젝트, 폴더, 조직)에서 상속 할 수 있습니다.
역할 할당보기
유효 권한이 상속되는 위치를 추적하려면 다음 권한 목록이 필요합니다.
해당 권한이 포함 된 IAM 사전 정의 역할은 다음과 같습니다.
폴더 수준까지 추적 할 수있는 IAM 사전 정의 역할은 다음과 같습니다.
IAM 기본 역할 :
결과 권한에 대한 포괄적 인보기를 얻으려면 조사를위한 충분한 관리 범위를 확보 할 수 있도록 위에 나열된 역할을 IAM 계층 구조에서 가능한 한 높게 (이상적으로는 조직 수준에서) 할당해야합니다.
보유한 관리 범위 밖에있는 바인딩은 볼 수 없습니다. 따라서 권한이 부여 된 보안 주체뿐만 아니라 권한이 상속 된 수준을 볼 수 없습니다.
질문으로 돌아 가기
공급 업체 문서
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다