Google Cloud Deployment Manager：バケットを作成するときにIAMを設定する方法

Question

Google Cloud Deployment Manager（下記参照）でバケットを作成しましたが、権限の部分は無視され、Googleの使用中にIAMを設定する例は見つかりませんでしたクラウド展開マネージャ。手伝ってくれますか？

resources: 
    - name: {{ env["name"] }} 
     type: storage.v1.bucket 
     properties: 
     kind: storage#bucket 
     location: eu 
     storageClass: MULTI_REGIONAL 
     iam-policy: 
      bindings: 
      - role: roles/storage.objectViewer 
      members: 
      - allUsers 

Answer 1

バケットレベル&オブジェクトレベルの2つのレベルのアクセス権を設定できます。次のように試してみてください：

resources: 
    - name: {{ env["name"] }} 
     type: storage.v1.bucket 
     properties: 
     kind: storage#bucket 
     location: eu 
     storageClass: MULTI_REGIONAL 
     acl: 
     - role: READER 
      entity: allUsers # maybe allAuthenticatedUsers? 
     defaultObjectAcl: 
     - entity: allUsers # maybe allAuthenticatedUsers? 
      role: READER