google-cloud-platform - 将云身份添加到现有的 Google Cloud 项目
问题描述
我有 2 个启用并运行 GKE 和其他各种服务的 Google Cloud 项目。这些项目都没有分配组织资源。项目中还有许多用于生产的用户和服务帐户。我们为这些项目使用(示例)adminaccount@example.com。我想添加 Google Identity Free,以便能够通过 SSO 使用 Azure AD 用户
因此,我使用用户名 identityadmin@example.com 创建了一个新的 Google 身份帐户,该帐户不是我现有 Gcloud 项目的成员。到目前为止,域 (example.com) 尚未经过验证。
我必须做些什么才能让我现有的项目运行起来?我首先阅读了我需要一个组织资源,该资源将在我验证域后创建。这样做安全吗?之后我是否能够将现有项目链接到这个新组织而无需停机和丢失现有权限?
我不明白我现有的项目如何识别新组织,因为它们之间没有联系。
目标当然是不停机。
当然,我会购买 Google 支持,但这只有在你有组织的情况下才有可能,而我没有。我真的很困惑和困扰。
期待任何建议。提前谢谢了!罗兰
解决方案
首先,您需要创建新组织。首先创建一个 Google Workspace 环境(访问https://admin.google.com并创建它)。您可以通过 Google Workspace 免费试用创建组织,然后取消订阅,不用担心,我无需支付任何费用!
其次,使用您的新 Google Workspace 帐户和新用户访问https://console.cloud.google.com。在这里,选择您的组织,然后转到 IAM。在此处将在“无组织”组织中创建项目的用户帐户添加为成员,并授予其角色Organization Administrator
完美的。现在,返回您的用户帐户(新授予)并转到资源管理器。我使用项目选择器窗口去那里
最后,迁移您的项目。从“无组织”中选择一个项目,点击迁移,选择组织,并验证。就这样。没有停机时间
推荐阅读
- html - 如何在我的项目中正确安装 ngx-recaptcha?
- ios - 使用 Newtonsoft.Json,在 iOS 上不反序列化文化不变量?
- javascript - 是否可以通过 javascript 通过读取 json 文件而不是使用参数来更新安全组?
- php - 在循环结果中修剪最后一个单词的问题
- unicode - UnicodeEncodeError:“ascii”编解码器无法在位置 3 编码字符“\u30db”:序数不在范围内(128)
- python - 如何在类上调用 write()?
- esp8266 - esp8266 固件更新后不启动
- python-3.x - 在执行多处理池时跟踪字典中的值
- sql - 过滤表,以便不返回交换列重复的行
- configuration - Web.config 中无法识别的属性“requestPageSize”