google-cloud-platform - GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?

标签 google-cloud-platform google-cloud-iam

当使用具有云身份的 GCP 时,我们有一个特殊的组,其中包括组织的所有用户(全部来自云身份目录)。向项目中的所有用户授予访问权限是完美的。 但是,它不包括项目中的服务帐户。

我的问题是,是否有任何特殊组来包含组织及其项目中存在的所有服务帐户?

描述用例: 我们有一些代理需要安装在我们的计算引擎实例中。因此,我们希望将安装程序存储在一个中央存储桶中,并将该存储桶中的权限授予我们组织中的所有服务帐户(具有特殊的组权限,而不是处理存储桶中的所有单个服务帐户......)。

谢谢。

问候, 瓦斯科席尔瓦

最佳答案

您可以使用 Google groups它使用用户和/或服务帐户的集合。完成后,将服务帐户添加到 Google 组,然后将必要的 IAM 角色分配给 Google 组。

关于google-cloud-platform - GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61385714/

上一篇:angularjs - 如何在 AngularJS 表单中嵌套 Angular 2+ 表单?

下一篇:c# - gRPC(.net 核心实现)可以消费 WCF 服务吗?

相关文章:

java - Google Cloud App Engine - Eclipse 在 app.yaml 中显示 "runtime: java 11"不是 Java

google-cloud-platform - Google 无服务器 VPC 连接器无法访问具有多个网络接口(interface)的 GCE 实例

node.js - 如何使用 Google Cloud Function HTTP 响应的 brotli 编码发送

python-3.x - 谷歌云pubsub python同步拉取

google-cloud-platform - 在 Google Cloud Platform 中重命名组织的权限

google-cloud-platform - gcloud-错误:(gcloud.app.deploy)权限错误,正在提取应用程序

google-cloud-platform - GCP - 以用户身份模拟服务帐号

kubernetes - 您如何像 EC​​S 服务一样将服务帐户附加到 gke 部署/服务?

google-cloud-platform - 如何使用服务帐户从 python 代码访问 GCP 云功能?

google-cloud-platform - 未找到 GOOGLE_APPLICATION_CREDENTIALS?

©2024 IT工具网  联系我们