2.4. 创建 Google Cloud Identity and Access Management 角色
用于成本管理的自定义 Identity and Access Management (IAM)角色可以访问启用 Google Cloud Platform 集成并禁止访问其他资源所需的特定成本相关资源。
先决条件
使用这些权限访问 Google Cloud 控制台:
-
resourcemanager.projects.get
-
resourcemanager.projects.getIamPolicy
-
resourcemanager.projects.setIamPolicy
-
- Google Cloud 项目
流程
-
在 Google Cloud Console 中,点
。 - 从菜单中选择您创建的项目。
- 单击 。
-
为角色输入 Title、Description 和 ID。在本例中,使用
customer-data-role
。 - 单击 。
使用 Enter property name 或 value 字段搜索并为自定义角色选择以下权限:
-
storage.objects.get
-
storage.objects.list
-
storage.buckets.get
-
- 单击 。
- 点 。
- 在 Add a cloud integration 向导的 Create IAM 角色 页面中,点 。
其他资源
- 有关角色及其用法的更多信息,请参阅 Google Cloud 文档 了解 角色以及创建和管理自定义角色。