2.4. 创建 Google Cloud Identity and Access Management 角色

用于成本管理的自定义 Identity and Access Management (IAM)角色可以访问启用 Google Cloud Platform 集成并禁止访问其他资源所需的特定成本相关资源。

先决条件

  • 使用这些权限访问 Google Cloud 控制台:

    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy
  • Google Cloud 项目

流程

  1. Google Cloud Console 中,点 IAM & AdminRoles
  2. 从菜单栏中的下拉菜单中选择成本管理项目。
  3. 单击 + Create role
  4. 为角色输入 TitleDescriptionID。在本例中,使用 customer-data-role
  5. 单击 + ADD PERMISSIONS
  6. 使用 Enter property name 或 value 字段搜索,并为自定义角色选择这四个权限:

    • storage.objects.get
    • storage.objects.list
    • storage.buckets.get
  7. 单击 ADD
  8. CREATE

其他资源