Google Cloud IAM 實例精細訪問

Google云 IAM 角色設置是否有任何方法可以訪問/查看項目的某些 VM 實例而不是全部？

理想情況下，只對使用者創建的那些，而不是對其餘的。據我嘗試，角色適用於所有實例。

Google Compute Engine 支持指定要用於實例的服務帳戶。

您可以創建一個新的服務帳戶，分配項目所有者或編輯角色（根據需要），然後將該服務帳戶分配給您想要的實例。

您還可以從 Cloud Engine - VM Instances Page 分配特定於實例的角色和權限，如Compute Engine 官方文件中所述：

• 轉到電腦引擎 VM 實例頁面
• 點擊要為其分配特定於實例的角色的實例旁邊的複選框。
• 點擊“顯示資訊面板”。
• 在“權限”下螢幕右側的“資訊面板”上，點擊“添加成員”。
• 選擇您要分配的成員/角色，然後點擊“保存”。

請查看以下解釋 Compute Engine 服務帳戶的文章。

引用自：https://serverfault.com/questions/1036888