1

IAM を介してユーザーにAPI 資格情報へのアクセスを許可しようとしています。ただし、これらのアクセス許可をカプセル化する既存の定義済み製品ロールが見つかりません。私が見つけることができる最も近いものはサービスアカウントroles/ iam.serviceAccountTokenCreatorの下にありますが、それは私がアクセスを許可することしかできません:

Impersonate service accounts (create OAuth2 access tokens, sign blobs or JWTs, etc).

サービス アカウントを作成するのではなく、サインインして OAuth 資格情報/アクセス キーを管理できる別のユーザー アカウントを作成したいだけです。

4

1 に答える 1

0

API キーを作成できるようにするには、IAM ユーザーroles/editorはプロジェクトに対する編集者の役割を持っている必要があります。

参照:

API キーの作成

于 2019-01-12T08:22:40.337 に答える