Я создал проект GCP с несколькими экземплярами виртуальных машин Compute Engine, которые будут использоваться время от времени в разное время дня.
Чтобы мне не приходилось все время оставаться прикованным к консоли, какое минимальное / наименьшее количество разрешений я могу предоставить пользователю, чтобы он мог запускать / останавливать экземпляры по мере необходимости?
Им также потребуется загрузить файл RDP (это экземпляры Windows).
Насколько я могу судить, мне нужно:
Я что-нибудь упускаю?
Им, по крайней мере, потребуется разрешение роли / compute.admin, чтобы иметь возможность выполнять задачи, упомянутые выше. Вы также можете узнать больше о ролях IAM в Compute Engine Вот. Приложенная ссылка предоставит дополнительную информацию о ролях IAM в Compute Engine.