push only私は GCR を初めて使用します。私のユースケースは、Google Container Registry (gcr) 上のプロジェクトの特定のバケットへのアクセスを許可したいというものです。
複数のユーザーにこのアクセス権を付与し、同じユーザーに対して特定のロールも作成したい場合は、サービス アカウントを作成する必要があると考えました。
サービス アカウント ( ) を作成しtest-service-account、同じサービス アカウントのロール ( ) も作成しましたtest-role。
ロールに次の権限を付与しました。
- ストレージバケットの作成
- ストレージバケットの取得
このロールを にも適用しましたtest-service-account。しかし、ローカルでdockerレジストリにログインすると、
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
そしてイメージを押し出そうとするとdenied: Access denied.
何が足りないのでしょうか?
また、現在の方法ではtest-service-accountすべてのバケットへのアクセスが提供されます。単一のバケットへのアクセスを提供する方法はありますか?