Google cloud platform 只允许我的用户使用谷歌云存储桶

Google cloud platform 只允许我的用户使用谷歌云存储桶,google-cloud-platform,google-cloud-storage,google-cloud-iam,Google Cloud Platform,Google Cloud Storage,Google Cloud Iam,我有谷歌云项目与少数拼贴和少数服务帐户共享。我拥有GCP项目的所有者许可 我想创建一个只有我才能访问的谷歌云存储桶。因此,项目中的其他用户和服务帐户将看不到它 我创建了一个新的谷歌云存储桶(权限:Uniform),并进入了“权限”部分。此列表已填充了继承权限。因为我希望只有我才能进入这个桶: 我被添加为存储管理员 我删除了此存储库的所有者、编辑器和查看器的权限 现在我有了项目中所有服务帐户的列表。不幸的是,谷歌不允许我删除这些服务帐户的访问权限: 如何将这些服务帐户的帐户撤消到此存储桶?这些是

我有谷歌云项目与少数拼贴和少数服务帐户共享。我拥有GCP项目的
所有者
许可

我想创建一个只有我才能访问的谷歌云存储桶。因此,项目中的其他用户和服务帐户将看不到它

我创建了一个新的谷歌云存储桶(权限:
Uniform
),并进入了“权限”部分。此列表已填充了继承权限。因为我希望只有我才能进入这个桶:

  • 我被添加为存储管理员
  • 我删除了此存储库的
    所有者
    编辑器
    查看器
    的权限
  • 现在我有了项目中所有服务帐户的列表。不幸的是,谷歌不允许我删除这些服务帐户的访问权限:


    如何将这些服务帐户的帐户撤消到此存储桶?

    这些是继承的访问权限,不能在存储桶级别删除。 角色始终是继承的,并且无法显式删除在资源层次结构中较高级别授予的较低级别资源的权限。
    作为最小特权的
    原则
    将最小范围授予服务帐户。

    因此,如果我想创建一个只对特定bucket具有完全控制权限的服务帐户-这是不可能的?如果服务帐户具有完全访问权限(所有者/编辑器),那么它也将访问bucket reader。这是不能撤销的。