google-cloud-platform - 如何在 GCP 中为项目添加权限?
问题描述
我正在尝试使用 Terraform 设置 GCP 计费警报。文档说:
您的帐户必须对您定义的 billing_project 具有 serviceusage.services.use 权限。
Google 文档还说要在项目上设置此权限,但没有说明如何设置。
如何将该权限添加到我的项目(通过控制台或理想情况下的 Terraform)以允许自己创建计费警报?
我的提供者目前看起来像这样:
provider "google-beta" {
alias = "billing"
billing_project = "me-${var.env}"
project = "me-${var.env}"
region = "europe-west1"
zone = "europe-west1-d"
user_project_override = true
}
解决方案
云预算只能由具有计费帐户管理员角色或具有适当预算管理权限的自定义角色的用户创建和管理。这意味着没有 Billing Account Admin 角色的项目所有者无法为其各自的项目创建预算。
要为您的 Cloud Billing 帐号创建预算,您需要一个角色,该角色对 Cloud Billing 帐号具有以下权限:
- billing.budgets.create创建新预算。
- billing.budgets.get 和 billing.budgets.list可查看 Cloud Billing 帐号的所有预算。
要获得这些权限,请让您的管理员在您的 Cloud Billing 帐号上授予您以下Cloud Billing IAM角色之一:
- 计费帐户管理员
- 计费帐户成本管理器
添加或移除 Cloud Billing 权限的步骤:
1.登录谷歌云控制台。
打开 Cloud Console导航菜单,然后选择结算。
如果您有多个 Cloud Billing 帐号,请执行以下操作之一:
- 要管理当前项目的 Cloud Billing,请选择转到关联的结算帐号。
- 要查找其他 Cloud Billing 帐号,请选择管理结算帐号,然后选择您要管理的帐号。
在账单导航菜单中,点击账户管理。
使用权限面板编辑所选 Cloud Billing 帐号的权限。如果面板尚不可见,请单击“显示信息面板”将其打开。
权限面板按角色以及具有每个角色的委托人数量进行组织。例如,在您的权限面板中,您可能会看到 - 计费帐户管理员(2 个委托人) - 计费帐户用户(6 个委托人) - 计费帐户查看者(10 个委托人)
您可以将多个角色授予同一委托人。
要查看具有角色的委托人列表,请单击角色名称以展开(或折叠)委托人列表。