Google cloud platform 如何允许从google云平台中的部署jinja模板完全访问所有云API(对于云API访问范围)
我是GCP新手,希望创建试驾。我一直在尝试从部署模板中的现有映像创建VM实例,并成功地做到了这一点。我遵循了,但我希望允许对云API访问范围的所有云API进行完全访问。这显示了VM实例的特性。Google cloud platform 如何允许从google云平台中的部署jinja模板完全访问所有云API(对于云API访问范围),google-cloud-platform,jinja2,google-deployment-manager,Google Cloud Platform,Jinja2,Google Deployment Manager,我是GCP新手,希望创建试驾。我一直在尝试从部署模板中的现有映像创建VM实例,并成功地做到了这一点。我遵循了,但我希望允许对云API访问范围的所有云API进行完全访问。这显示了VM实例的特性。 我想从我的jinja模板文件(YML格式文件)启用它。您需要添加。如果排除此标志,则将使用默认API访问权限创建实例。--scope标志后面是以逗号分隔的范围别名或URL列表。您必须列出要在实例上启用的每个API。您需要添加。如果排除此标志,则将使用默认API访问权限创建实例。--scope标志后面是以逗
我想从我的jinja模板文件(YML格式文件)启用它。您需要添加。如果排除此标志,则将使用默认API访问权限创建实例。--scope标志后面是以逗号分隔的范围别名或URL列表。您必须列出要在实例上启用的每个API。您需要添加。如果排除此标志,则将使用默认API访问权限创建实例。--scope标志后面是以逗号分隔的范围别名或URL列表。您必须列出希望在实例上启用的每个API。创建实例时,您必须为您的
服务帐户设置适当的作用域:
- name: {{ vmName }}
type: compute.v1.instance
properties:
...
serviceAccounts:
- email: default
scopes:
- https://www.googleapis.com/auth/cloud-platform
...
使用云平台
作用域以允许对所有云API的完全访问。创建实例时,必须为服务帐户设置适当的作用域:
- name: {{ vmName }}
type: compute.v1.instance
properties:
...
serviceAccounts:
- email: default
scopes:
- https://www.googleapis.com/auth/cloud-platform
...
使用云平台
范围允许对所有云API进行完全访问。您知道授予完全访问权限是否存在安全风险吗?为什么默认限制为更少的权限?您知道授予完全访问权限是否存在安全风险吗?为什么默认限制为更少的权限?您知道授予完全访问权限是否存在安全风险吗?为什么默认权限限制为更少?默认服务帐户具有编辑器角色。在全范围可用的情况下,该实例将允许任何用户或应用程序对任何gcp资源拥有完全权限。这是一个巨大的安全风险。如果您使用具有特定权限的自定义服务帐户,则只应使用cloud plarform作用域您知道授予完全访问权限是否存在安全风险吗?为什么默认权限限制为更少?默认服务帐户具有编辑器角色。在全范围可用的情况下,该实例将允许任何用户或应用程序对任何gcp资源拥有完全权限。这是一个巨大的安全风险。如果您使用具有特定权限的自定义服务帐户,则只应使用cloud plarform作用域您知道授予完全访问权限是否存在安全风险吗?为什么默认限制为更少的权限?您知道授予完全访问权限是否存在安全风险吗?为什么默认限制为更少的权限?