是否可以通过GCP自定义角色拒绝权限?例如,这是AWS中的一项策略,它拒绝了对S3的一组操作:{“ Sid”:“ DenyS3”,“效果”:“拒绝”,“ Action”:“ s3:Get *”,“资源”:“ *”}是否可以在GCP中定义类似的自定义角色?
在Google Cloud中,角色是根据格式创建的<service>.<resource>.<verb>,它指定要在资源上执行的确切角色。
<service>.<resource>.<verb>