Мне нужно назначить новую роль пользователю, который должен иметь доступ только к списку изображений в реестре контейнеров Google. Из своего исследования я не могу найти никаких действий в отношении реестра контейнеров для назначения роли.
Это возможно ?
Вы можете создать собственную роль с помощью storage.objects.list как разрешение. Эта роль позволит вам перечислить изображения в репозитории реестра контейнеров:
gcloud container images list --repository=[HOSTNAME]/[PROJECT-ID]
Однако пользователи с этой ролью могут также иметь возможность перечислять объекты в других сегментах облачного хранилища, если им известно название сегментов.
При этом, если вы ищете более конкретную роль / разрешение, я бы рекомендовал подать запрос функции для этого на Google Public Issue Tracker.