저는 GCR을 처음 사용합니다. 내 사용 사례는 push onlyGoogle Container Registry(gcr)에 있는 내 프로젝트의 특정 버킷에 대한 액세스 권한을 부여하려는 것입니다 .
여러 사용자에게 이 액세스 권한을 부여하고 동일한 사용자에 대한 특정 역할을 만들려면 서비스 계정을 만들어야 한다고 생각했습니다.
예를 들어 서비스 계정을 만들었고 test-service-account동일한 역할도 만들었습니다 test-role.
나는 역할에 다음 권한을 제공했습니다.
- 스토리지.버킷.생성
- 스토리지.버킷.get
이 역할을 에도 적용했습니다 test-service-account. 하지만 여전히 로컬에서 docker 레지스트리에 로그인할 때 다음을 사용합니다.
cat keyfile.json | docker login -u _json_key --password-stdin https://gcr.io
이미지를 푸시하려고 하면denied: Access denied.
내가 무엇을 놓치고 있나요?
또한 현재 방법은 test-service-account모든 버킷에 대한 액세스를 제공합니다. 단일 버킷에 대한 액세스를 제공하는 방법이 있습니까?