Google cloud platform 有没有办法在谷歌云平台上对服务账户进行分组?
在我管理的同一个谷歌云平台组织中,有几个属于不同项目的服务帐户需要访问单个(单独)项目 是否有任何方法可以避免通过角色向项目中的资源单独授予对每个服务帐户的访问权限?Google cloud platform 有没有办法在谷歌云平台上对服务账户进行分组?,google-cloud-platform,service-accounts,Google Cloud Platform,Service Accounts,在我管理的同一个谷歌云平台组织中,有几个属于不同项目的服务帐户需要访问单个(单独)项目 是否有任何方法可以避免通过角色向项目中的资源单独授予对每个服务帐户的访问权限? 对于普通用户帐户(即通过@gmail.com或其他域凭据登录的用户),可以通过云身份将所有用户放入一个组并绑定角色来实现这一点,但我不知道是否有办法为服务帐户做到这一点。您可以使用Google帐户和服务帐户的集合对用户集合应用访问策略,以便您能够一次性授予和更改整个组的访问控制,而不是授予或更改访问控制对于个人用户或服务帐户,一次
对于普通用户帐户(即通过@gmail.com或其他域凭据登录的用户),可以通过云身份将所有用户放入一个组并绑定角色来实现这一点,但我不知道是否有办法为服务帐户做到这一点。您可以使用Google帐户和服务帐户的集合对用户集合应用访问策略,以便您能够一次性授予和更改整个组的访问控制,而不是授予或更改访问控制对于个人用户或服务帐户,一次一个。只是一个想法-您是否能够创建一个组并将服务帐户的电子邮件地址添加到其中?我对此表示怀疑,但请先检查一下……这应该行得通,格雷厄姆。我知道我以前在Google组中添加过服务帐户。在此处确认服务帐户可以添加到Google组,但无法验证他们是否从Google组继承了访问权限。我测试后会报告。那么我们知道您是否可以将服务帐户添加到gsuite组?我可以确认这是可能的。此外,服务帐户还可以获得分配给组的权限。我可以想到,这种方法的唯一缺点是,您必须允许将任何电子邮件域添加到组中。因此,请注意组的设置方式和添加的用户。