Ich bin neu bei der Verwendung von GCR. Mein Anwendungsfall ist, dass ich push onlyZugriff auf einen bestimmten Bucket meines Projekts im Google Container Registry (gcr) gewähren möchte.
Ich habe mir gedacht, dass ich ein Servicekonto erstellen muss, wenn ich diesen Zugriff mehreren Benutzern gewähren und dafür auch eine spezielle Rolle erstellen möchte.
Ich habe es geschafft, sagen wir mal, ein Dienstkonto zu erstellen test-service-accountund habe auch eine Rolle dafür erstellt, sagen wir mal test-role.
Ich habe der Rolle die folgenden Berechtigungen erteilt:
- Speicher.Bucket.Erstellen
- Speicher.Bucket.get
Ich habe diese Rolle auch auf angewendet test-service-account. Aber immer noch, wenn ich mich lokal bei der Docker-Registrierung anmelde, mit
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
und versuche, das Bild zu pushen, bekomme ichdenied: Access denied.
Was vermisse ich?
Außerdem gewährt die aktuelle Methode test-service-accountZugriff auf alle Buckets. Gibt es eine Möglichkeit, Zugriff auf einen einzelnen Bucket zu gewähren?