Nous avons récemment créé un compte avec Google Cloud Platform uniquement pour pouvoir utiliser certaines API dans nos projets, nous n'utilisons aucun autre aspect (sauf Billing et IAM).Rôles IAM pour la gestion des API Google Cloud Platform
Nous avons un utilisateur qui est le propriétaire du projet, mais qui souhaite attribuer à notre gars DevOps la permission de gérer les API et les clés à utiliser dans les déploiements en direct.
J'ai essayé toutes sortes de rôles, et j'ai même essayé de configurer un rôle personnalisé avec seulement les permissions requises, mais je ne peux pas, pour la vie de moi, déterminer quelle permission est nécessaire. Par essais et erreurs, j'ai réussi à lui permettre d'activer une API, mais la création de la clé API est toujours hors de portée. Évidemment, je pourrais le définir comme l'éditeur de projet, mais cela permet tout le reste aussi et est trop large. Quelqu'un peut-il me donner un lien vers une liste appropriée de rôles et d'autorisations (https://cloud.google.com/iam/docs/understanding-roles#predefined_roles ne mentionne pas les clés API autant que je peux dire) ou même me dire les autorisations exactes qui sont le strict minimum requis pour activer une API et créer/éditer des clés pour lesdites API.
Merci d'avance.