Google cloud platform 通过服务帐户向其他用户授予对我的Datalab实例的访问权限
我有一个包含3个datalab实例的项目,我有6个用户,无法授予对特定实例的访问权限(比如我希望实例1仅由用户1和3访问,而不是由其他用户访问等等)。Google cloud platform 通过服务帐户向其他用户授予对我的Datalab实例的访问权限,google-cloud-platform,google-compute-engine,google-cloud-datalab,Google Cloud Platform,Google Compute Engine,Google Cloud Datalab,我有一个包含3个datalab实例的项目,我有6个用户,无法授予对特定实例的访问权限(比如我希望实例1仅由用户1和3访问,而不是由其他用户访问等等)。 我可以将所有6个用户添加到我的项目中,但在这种情况下,所有用户都可以访问所有实例(即项目级访问),但我需要实例级访问;博士是: 使用datalab create命令中的--service account标志为每个实例分配不同的服务帐户 对于每个用户,授予compute.instanceAdminIAM角色 此外,对于每个用户,授予他们iam.se
我可以将所有6个用户添加到我的项目中,但在这种情况下,所有用户都可以访问所有实例(即项目级访问),但我需要实例级访问;博士是:
datalab create
命令中的--service account
标志为每个实例分配不同的服务帐户compute.instanceAdmin
IAM角色iam.serviceAccountActor
iam角色,但仅限于绑定到其实例的服务帐户但是请注意,您需要为每个用户提供一个单独的Datalab实例(即,不要共享实例),否则,由于用户之间没有分离,它们最终会相互攻击(Datalab是一个单用户环境)。链接问题中有更多详细信息,但TL;博士是:
datalab create
命令中的--service account
标志为每个实例分配不同的服务帐户compute.instanceAdmin
IAM角色iam.serviceAccountActor
iam角色,但仅限于绑定到其实例的服务帐户