如何确定要在 Google Cloud Policy 问题排查程序中输入哪些资源?
问题描述 投票:0回答:2
我想通过 IAM 向同事授予对 Google Cloud Monitoring 资源的权限。他给我发了错误信息
Error loading /monitoring/alerting/incidents/[incident id]?project=[project]
以及从错误消息继续操作所需的角色:
monitoring.incidents.get
stackdriver.projects.get
我认为我可以使用策略疑难解答来列出我需要在 IAM 中分配的所需角色,但这也许是一个误解。
假设可以使用疑难解答,我输入了同事用于 Google Cloud 登录的电子邮件地址以及一对带有
Permissionmonitoring.incidents.getResource/monitoring/alerting/incidents/[incident id]
/monitoring/alerting/incidents/[incident id]?project=[project]
//monitoring/alerting/incidents/[incident id]
//monitoring/alerting/incidents/[incident id]?project=[project]
//monitoring/alerting/incidents
//monitoring.googleapis.com/alerting/incidents/[incident id]
//monitoring.googleapis.com/alerting/incidents/[incident id]?project=[project]
//monitoring.googleapis.com/alerting/incidents
UI 不提供任何填写此字段的支持,也不提供错误消息中的任何反馈。据我了解 文档 预计带有
monitoring.googleapis.com我没有打开日志记录,因此无法按照建议使用日志浏览器。
2个回答
投票
Google 的 IAM 权限参考提供了一个表,将 权限映射到包含它们的预定义角色。
此表是可搜索的,因此您应该能够弹出目标权限以查找已包含该权限的预定义角色。然后,您只需浏览结果,寻找对您的用例有意义的角色。例如:
虽然这通常效果很好,但我实际上没有看到任何结果
monitoring.incidents.get权限参考页面的替代方法是检查您正在使用的特定产品的“使用 IAM 进行访问控制”文档。此页面通常会列出适用于给定产品的预定义角色(以及这些权限适用的范围)。
根据我的经验,大多数 Google Cloud 产品都非常擅长提供此 IAM 文档,并且通常搜索
<product> IAM GCP例如,用于监控的“使用 IAM 进行访问控制”页面可以在以下位置找到:https://cloud.google.com/monitoring/access-control
再次:我没有看到任何对
monitoring.incidents.getmonitoring.viewer”、“monitoring.editormonitoring.adminmonitoring.incidents.update权限。如果这些角色对于您的用例来说过于广泛,您可以改为
创建自定义角色。
投票
% gcloud iam roles describe roles/monitoring.cloudConsoleIncidentViewer
description: Read access to incidents from Cloud Console.
etag: AA==
name: roles/monitoring.cloudConsoleIncidentViewer
stage: BETA
title: Monitoring Cloud Console Incident Viewer
尽管它没有明确显示monitoring.incidents.get权限是该角色的一部分,但我可以确认它可以在GCP UI中添加查看事件的权限。https://gcp.permissions.cloud/predefinedroles/monitoring.cloudConsoleIncidentViewer
最新问题
- Jenkins sh 脚本在特定容器中运行时挂起
- 构建支持 u8g2 的 nodemcu (lua) esp32-dev 固件不包含请求的显示驱动程序
- 下一个js中其他页面的元标题描述
- 修改选择器父批次/序列号以在材料屏幕中添加过滤器 (AM300000)
- claude 补全 API 没有 logprobs
- Netflix 滑块卡悬停猫头鹰旋转木马顺风
- Acumatica - 从详细数据视图委托更新筛选器 DAC 中的未绑定字段
- Spring boot项目中故障转移oracle配置
- 防止多行原始字符串中出现换行符
- 通过引用传递而不修改值cpp
- 优化大型 CSV 文件(5M+ 行)的 Python 批处理以减少处理时间 [已关闭]
- 如何使用字符串中的特殊字符正确转换为数组
- 尝试在 .NET Core 项目中调用/执行存储过程时遇到 Microsoft.Data.SqlClient.SqlException
- Swift - 检查属性文本是否为空
- 如何在 Git 中保留目录结构并仅保留 .htaccess 文件,而忽略其他所有内容?
- Xcode 项目文件被锁定以进行编辑,即使具有文件夹共享和权限设置
- 在 Laravel 项目中上传视频
- 嵌入 cloudflare 见解,包括使用 javascript 发送数据
- 为什么 numpy.array 在编辑里面的数据时这么慢?
- 基本模板引擎找不到CSS文件[重复]