GCP IAM Custom Role設定を試してみた。
ユーザ権限にインスタンスの閲覧と起動・停止・リスタートだけセットしたいな~と思い、GCP IAMのcostom role機能が有効になっていたので、試してみました。
1.ロール作成
1-1 「IAM」から「Roles」を選択。
1-2 「instance user costom role」(任意)という名前で新規ロールを作成。
1-3 「Add permissions」ボタンから下記のパーミッションを選択。
- compute.instances.reset
- compute.instances.start
- compute.instances.stop
2.ユーザに権限を付与。
・プロジェクトのvierwer権限と作った「instance user costom role」ロールを付与
3.設定ユーザでプロジェクトにログインし、インスタンスの停止・起動を実施
問題なく再起動できました。