Google cloud platform 自动将IAM资源部署到项目的本机GCP解决方案？

我试图在GCP中找到一种方法，自动将定义的IAM角色、策略和策略绑定部署到选定的GCP项目或所有GCP项目

我知道GCP组织是存在的，它们可以用于在一个地方定义IAM资源，以便将它们继承给子项目。然而，在GCP中组织不是强制性的，一些客户将使用旧的结构，其中项目并排存在，没有继承，并且不希望迁移到组织

一种解决方案是创建脚本，它可以迭代项目并创建所有内容。但是，最好使用GCP本机解决方案。是否有一种GCP原生方式可以将定义的IAM资源（可能还有其他项目级配置）部署到特定的GCP项目或所有项目中，而不管客户是否使用组织，也不需要迭代项目

我正试图在GCP中找到一种自动部署的方法 已定义的IAM角色、策略和与选定GCP的策略绑定 项目或所有GCP项目

部署工具使用称为配置文件的资源的简明描述。这些工具管理资源状态，这意味着您可以声明您想要的内容，并使之成为现实。它们不是动态的，因为你不说有时做X，有时做Y。你说做X到Y，如果不同，就做Y

部署工具是IaaC-基础架构代码。配置文件是“期望状态”目标的蓝图。您编写了配置文件，这些工具知道如何构建与所需状态匹配的资源

如果您的目标是基于输入、条件和/或外部因素的动态配置，那么基于IaaC的工具将无法实现您的目标

对于基于IaaC的工具，您有两个受支持的选项

• 谷歌部署管理器。这是谷歌的官方产品。此产品是特定于供应商的
• 地形谷歌供应商。Terraform是一种HashiCorp产品。谷歌供应商是由谷歌开发的

我建议选择Terraform和Google提供商。Terraform是跨平台的，世界上大部分地区都支持Terraform。Terraform非常易于使用，有大量培训资源、示例配置、互联网指南、入门文章和YouTube视频。我已经写了几篇关于谷歌云的Terraform的文章

在你的问题中，你提到写脚本。这是可能的，但我不建议这样做。对于一次性配置，在脚本中使用Google Cloud CLI是可行的，有时是必要的。一旦掌握了部署语言，其好处是巨大的

没有迭代项目

除非您实施组织，否则谷歌云项目是独立的资源。部署工具是特定于项目的，这意味着如果要管理多个项目中的资源，必须在部署配置中声明。它们不迭代项目，而是您声明它们

我正试图在GCP中找到一种自动部署的方法 已定义的IAM角色、策略和与选定GCP的策略绑定 项目或所有GCP项目

部署工具使用称为配置文件的资源的简明描述。这些工具管理资源状态，这意味着您可以声明您想要的内容，并使之成为现实。它们不是动态的，因为你不说有时做X，有时做Y。你说做X到Y，如果不同，就做Y

部署工具是IaaC-基础架构代码。配置文件是“期望状态”目标的蓝图。您编写了配置文件，这些工具知道如何构建与所需状态匹配的资源

如果您的目标是基于输入、条件和/或外部因素的动态配置，那么基于IaaC的工具将无法实现您的目标

对于基于IaaC的工具，您有两个受支持的选项

• 谷歌部署管理器。这是谷歌的官方产品。此产品是特定于供应商的
• 地形谷歌供应商。Terraform是一种HashiCorp产品。谷歌供应商是由谷歌开发的

我建议选择Terraform和Google提供商。Terraform是跨平台的，世界上大部分地区都支持Terraform。Terraform非常易于使用，有大量培训资源、示例配置、互联网指南、入门文章和YouTube视频。我已经写了几篇关于谷歌云的Terraform的文章

在你的问题中，你提到写脚本。这是可能的，但我不建议这样做。对于一次性配置，在脚本中使用Google Cloud CLI是可行的，有时是必要的。一旦掌握了部署语言，其好处是巨大的

没有迭代项目

---

除非您实施组织，否则谷歌云项目是独立的资源。部署工具是特定于项目的，这意味着如果要管理多个项目中的资源，必须在部署配置中声明。他们不会迭代项目，您可以声明。

谢谢您的详细回复，它涵盖了我问题的各个方面，我非常感谢。这对我来说很有意义：如果在许多不同的项目中进行IAM更改，最好的方法似乎是组织或类似Terraform的东西。谢谢你的详细回复，它涵盖了我问题的所有方面，我非常感谢。这对我来说很有意义：如果在许多不同的项目中进行IAM更改，最好的方法似乎是组织或类似Terraform的东西。