当使用具有云身份的 GCP 时,我们有一个特殊的组,其中包括组织的所有用户(全部来自云身份目录)。向项目中的所有用户授予访问权限是完美的。 但是,它不包括项目中的服务帐户。
我的问题是,是否有任何特殊组来包含组织及其项目中存在的所有服务帐户?
描述用例: 我们有一些代理需要安装在我们的计算引擎实例中。因此,我们希望将安装程序存储在一个中央存储桶中,并将该存储桶中的权限授予我们组织中的所有服务帐户(具有特殊的组权限,而不是处理存储桶中的所有单个服务帐户......)。
谢谢。
问候, 瓦斯科席尔瓦
最佳答案
您可以使用 Google groups它使用用户和/或服务帐户的集合。完成后,将服务帐户添加到 Google 组,然后将必要的 IAM 角色分配给 Google 组。
关于google-cloud-platform - GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61385714/