google-cloud-platform - GCP - 如何将 Google 帐户作为 IAM 委托人添加到项目中

我发布此社区 wiki 答案以使评论部分提供的解决方案更加可见。随意编辑或扩展。

正如@Joachim Isaksson在评论部分所建议的那样，您应该使用以下命令gcloud projects add-iam-policy-binding：

在给定项目 ID 和绑定的情况下，将策略绑定添加到项目的 IAM 策略。一个绑定由成员、角色和可选条件组成。

要在标识符为“example-project-id-1”的项目上为用户“test-user@gmail.com”的“roles/editor”角色添加 IAM 策略绑定，请运行：

gcloud projects add-iam-policy-binding example-project-id-1 --member='user:test-user@gmail.com' --role='roles/editor'

您可以在文档中找到更多信息。

另外，请查看文档了解政策。

主体，也称为成员或身份，可以是用户帐户、服务帐户、Google 组或域。

因此，主体应该存在，但您可以使用已存在的帐户，例如 Google 帐户或 Google Workspace 帐户。