Size: a a a

Google Cloud Platform_ru

2021 June 11

rd

rus dacent in Google Cloud Platform_ru
https://gcpcomics.com/

Пятничное 🙃
источник

AS

Alexey Stekov in Google Cloud Platform_ru
Спасибо!
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Я это раньше только на medium.com/google-cloud/ видел, а они, оказывается, отдельный сайт сделали :)
источник

rd

rus dacent in Google Cloud Platform_ru
🤝
источник
2021 June 12

V

Vladislav in Google Cloud Platform_ru
Подскажите как было бы правильнее давать права к проекту ?
1) создать группу в admin.google.com, добавить туда юдеров и уже этой группе дать доступ к проекту ?
2) или напрямую юзеров добавлять в проект ?
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Через группу. Вдруг ещё где пригодится.
источник

A

Anatoliy in Google Cloud Platform_ru
1. Создать группу  юзеров в LDAP.
2. Синхронизировать  LDAP  и Cloud Identity (admin.google.com)
3. Дать права группе в console.cloud.google.com
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
https://cloud.google.com/iam/docs/using-iam-securely
> Grant roles to a Google group instead of individual users when possible
источник

V

Vladislav in Google Cloud Platform_ru
А где этот LDAP ?
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
У себя. Какой-нибудь Active Directory
источник

V

Vladislav in Google Cloud Platform_ru
Типа Windows Server ?
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Ага, если вы до этого доросли. Но в целом — почитайте статью гугола, на которую я ссылку дал
источник

V

Vladislav in Google Cloud Platform_ru
Разве в GCP нет своего AD ?
источник

V

Vladislav in Google Cloud Platform_ru
Разве admin.google.com не является AD для GCP ?
источник

A

Anatoliy in Google Cloud Platform_ru
Есть. Cloud Identity вполне так себе самодостаточный Directory Service.
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
И AD тоже есть как managed service
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Выбирайте на свой вкус
источник
2021 June 14

AT

Artem Tokachev in Google Cloud Platform_ru
У меня крутится сервис на .NET в Cloud Run, который должен принимать запросы и затем публиковать сообщения в топик Pub/Sub. Но проблема в том, что постоянно выбивает ошибку, что у юзера нет доступа к публикации сообщению. Если явным образом задаю переменную окружения с ключом сервис аккаунта, то всё работает.

Но судя по документации, должно работать и без этого. "When running on Google Cloud Platform, no action needs to be taken to authenticate."

Что может ыть не так?
источник

A

Anatoliy in Google Cloud Platform_ru
У сервис аккаунта PROJECT_ID@appspot.gserviceaccount.com, под которым запущен Cloud Run нет прав писать в топик.
источник

AT

Artem Tokachev in Google Cloud Platform_ru
А если такого аккаунта в проекте нет? Есть только сервис аккаунт Cloud Run
источник