google-cloud-platform - GCP-IAM - 如何授予对组织中所有服务帐户的访问权限?
问题描述
当使用具有云身份的 GCP 时,我们有一个特殊的组,其中包括组织的所有用户(全部来自云身份目录)。授予项目中所有用户的访问权限是完美的。但是,它不包括项目中的服务帐户。
我的问题是,是否有任何特殊组可以包含组织及其项目中存在的所有服务帐户?
描述用例:我们需要在计算引擎实例中安装一些代理。因此,我们希望将安装程序存储在一个中央存储桶中,并将该存储桶中的权限授予我们组织中的所有服务帐户(具有特殊的组权限,不处理存储桶中的所有单个服务帐户......)。
谢谢。
问候, 瓦斯科席尔瓦
解决方案
您可以使用使用用户和/或服务帐户集合的Google 群组。完成后,将服务帐户添加到 Google 组,然后将必要的 IAM 角色分配给 Google 组。
推荐阅读
- ios - 如何使用 UIDocumentPickerViewController 中的 url 将文件的内容读入 NSArray?
- java - 将 APK 自动安装到目标板时出现问题
- image - 使用图形 API 设置团队图片
- plotly - 将 Plotly Updatemenus 与 Dash 回调连接以进行动态布局(图形大小作为 dash 回调的输入)
- wordpress - 如何在折扣类型 woo commerce 优惠券模块中添加新选项
- python - QTable - 获取 QSpinBox 和 QComboBox 值
- javascript - 我不能使用 JQuery 从表单中获取输入
- java - 如何跨多个火花提交作业共享状态?
- python - 在 dict 的列表值上将 fromtimestamp 转换为 datetime
- json - 如何将包含 json 数组的 json 反序列化为包含列表的对象?