Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 通过服务帐户向其他用户授予对我的Datalab实例的访问权限

Google cloud platform 通过服务帐户向其他用户授予对我的Datalab实例的访问权限

google-cloud-platform google-compute-engine

Google cloud platform 通过服务帐户向其他用户授予对我的Datalab实例的访问权限,google-cloud-platform,google-compute-engine,google-cloud-datalab,Google Cloud Platform,Google Compute Engine,Google Cloud Datalab,我有一个包含3个datalab实例的项目,我有6个用户,无法授予对特定实例的访问权限(比如我希望实例1仅由用户1和3访问,而不是由其他用户访问等等)。 我可以将所有6个用户添加到我的项目中,但在这种情况下,所有用户都可以访问所有实例(即项目级访问),但我需要实例级访问;博士是: 使用datalab create命令中的--service account标志为每个实例分配不同的服务帐户 对于每个用户,授予compute.instanceAdminIAM角色 此外,对于每个用户,授予他们iam.se

我有一个包含3个datalab实例的项目,我有6个用户,无法授予对特定实例的访问权限(比如我希望实例1仅由用户1和3访问,而不是由其他用户访问等等)。
我可以将所有6个用户添加到我的项目中,但在这种情况下,所有用户都可以访问所有实例(即项目级访问),但我需要实例级访问;博士是:

  • 使用
    datalab create
    命令中的
    --service account
    标志为每个实例分配不同的服务帐户
  • 对于每个用户,授予
    compute.instanceAdmin
    IAM角色
  • 此外,对于每个用户,授予他们
    iam.serviceAccountActor
    iam角色,但仅限于绑定到其实例的服务帐户
    • 这将导致每个用户只能访问其实例

    但是请注意,您需要为每个用户提供一个单独的Datalab实例(即,不要共享实例),否则,由于用户之间没有分离,它们最终会相互攻击(Datalab是一个单用户环境)。

    链接问题中有更多详细信息,但TL;博士是:

  • 使用
    datalab create
    命令中的
    --service account
    标志为每个实例分配不同的服务帐户
  • 对于每个用户,授予
    compute.instanceAdmin
    IAM角色
  • 此外,对于每个用户,授予他们
    iam.serviceAccountActor
    iam角色,但仅限于绑定到其实例的服务帐户
    • 这将导致每个用户只能访问其实例

    但是,请注意,您需要为每个用户提供一个单独的Datalab实例(即,不要共享实例),否则,由于用户之间没有分离,它们最终会相互攻击(Datalab是一个单用户环境)