google-cloud-platform - 如何为 gcp 项目添加其他管理员用户以进行 gcp 控制台访问?
问题描述
我正在为我的客户开发 GCP 项目。我需要能够让我的客户访问该项目的 GCP Console。例如,如果我的客户正在旅行并且他想通过 MySQL Workbench 访问他的数据库,那么他需要使用他当前连接的任何 wifi 网络的公共 IP 地址更新 SQL Connections 公共 IP 列表。他可以联系我为他做这件事,但我宁愿给他独立做这件事的能力,因为无论如何我最终都会把系统交给他。
那么如何将我的客户添加到我的 GCP 帐户?从本质上讲,我希望我的客户能够登录 GCP 并查看我作为帐户所有者登录 GCP 时看到的所有内容。我不想给我的客户我的 GCP 登录凭据,因为我可能需要使用这些凭据为其他客户创建其他 GCP 项目。
解决方案
要在 GCP 上连接,您的客户需要有一个 Google 帐户(GMail、GSuite 或其他兼容的帐户)。
如果没有,它可以在几秒钟内免费创建一个帐户,或者它可以重复使用现有的非 Google 电子邮件来创建一个帐户,该电子邮件作为登录名和他选择的密码:
- 转到https://accounts.google.com/
- 选择创建账户
- 选择
Use my current email address instead
然后,正如 narayansharma 所说,转到 IAM 页面并将此电子邮件添加到您的项目中。我绝对不建议您将owner
角色授予您的客户,因为他将能够做所有事情(创建大型 VM、打开任何防火墙规则、删除资源......),但只选择您想要的角色授予他。如果您不确定,请在此处询问您的客户使用的正确角色是什么,我们将能够为您提供帮助
注意:对于与 Cloud SQL 的连接,我建议您使用Cloud SQL 代理,而不是允许外部 IP 访问您的数据库。
推荐阅读
- excel - VBA - 删除查询表中包含标题的空列
- mocking - Mockito:“thenReturn()”和“thenAnswer()”有什么区别?
- java - 如何在 Mockito.when 中使用泛型类
- python - '只有长度为 1 的数组可以转换为 Python 标量' 错误
- shell - 如何在带有 * 参数的 shell 脚本中找到存在的文件
- jmeter - 如何提取输入类型 = 使用正则表达式提取器或 cssextractor 或 xpath 提取器隐藏在 jmeter 中
- javascript - 如何阻止 Heroku 尝试安装 husky
- apache-iotdb - Apache IoTDB 无法启动
- kubernetes - 验证数据时出错:ValidationError(Deployment.spec.template.metadata):未知字段
- python - 从文件中读取特定信息到字典