.net - 如何将角色添加到 GCP 服务帐号
问题描述
使用 GPC .NET C# API,我能够成功地为我的 GCP 项目创建服务帐户。如何将角色添加到我的新服务帐户?大概这是通过 SetIamPolicy 完成的,但是示例仅显示为项目设置角色。
解决方案
如果您想为您的 GCP 服务帐户授予新角色,您可以通过控制台执行以下步骤:
转到GCP 项目中的IAM 仪表板。在这里您将找到您的所有帐户:用户和服务帐户。
搜索您要修改的服务帐户。在该行的最右侧,您将看到一个铅笔图标,单击它。将出现一个新面板。
单击添加另一个角色并选择要授予该帐户的角色。您可以添加多个,但
ADD ANOTHER ROLE每次都需要单击。单击保存,您的服务帐户将准备就绪。
最多可能需要 2 分钟才能完全反映,但在最好的情况下,更改会立即完成。
另一种选择是使用命令gcloud projects add-iam-policy-binding,它允许您通过 Cloud SDK 进行这些更改。一个简单的例子:
gcloud projects add-iam-policy-binding example-project-id-1 \
--member='user:test-user@gmail.com' \
--role='roles/editor'
该命令将授予Editor Role该帐户test-uster@gmail.com。您需要修改该命令以设置服务帐户和要授予的角色。
这可能需要您执行更多步骤,因为您需要确保服务帐户和角色的语法。使用 Cloud SDK 的最快方式是通过Cloud Shell 会话。
推荐阅读
- html - 如何为这段代码提供过渡效果?
- haskell - 如何为 Applicative 实例制作适当的“纯”?
- r - group_by 但只对其中一个组进行管道操作?
- python - 如何将数据帧作为新表提交到 kdb?
- python - Python - Pandas - 我想连接到 Oracle 数据库,将数据放在数据帧上,然后将数据帧发送到 SQL Server
- c++ - C++ 合并排序可视化工具
- node.js - 通过 mongoose 中的 id 将数据获取到模式中
- mongodb - mongo shell - 显示发送到服务器的原始命令?
- javascript - 在 jQuery 中定位具有不同类的下一个元素
- r - 改变ggplot中点的形状