我的组织希望限制任何用户可以使用的 GCP 服务。例如,我们只想允许使用 Big Query。 有没有一种方法可以使 GCP 签约,即使是顶级帐户(或租户、组织或其他)也无法实例化除 Big Query 之外的任何内容? 谢谢
最佳答案
我建议尝试以下方法。基本上,您想要创建一个组并将适当的 Big Query 角色应用到该组,然后该角色将由该组的所有成员继承。 Google 允许您创建一个“公司”群组,您可以将其设置为自动将贵组织的所有当前/新用户添加到其中。
执行以下步骤。
- 按照此 article 创建一个“公司”群组。确保进行设置,以便添加组织的当前用户和新用户。 (如果您不想这样做,那么只需创建一个组并添加必要的用户)
- 在 GCP 中,将您想要应用于组织所有成员的相应 Big Query 角色添加到单个群组中。
关于google-cloud-platform - 限制谷歌帐户仅使用大查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70864006/