Google cloud platform GCP:在给定资源、成员和角色的情况下创建IAM策略绑定的通用例程
我有一堆IAM策略,我想为所有策略添加一个新成员。问题是每个资源都有自己的API来设置IAM策略,因此我需要单独处理每种类型的资源。这么辛苦。我想要一个通用的“IAMAPI”,它将资源和策略作为输入,并创建绑定。这可能吗 作为参考,我的策略转储的格式为:Google cloud platform GCP:在给定资源、成员和角色的情况下创建IAM策略绑定的通用例程,google-cloud-platform,google-iam,Google Cloud Platform,Google Iam,我有一堆IAM策略,我想为所有策略添加一个新成员。问题是每个资源都有自己的API来设置IAM策略,因此我需要单独处理每种类型的资源。这么辛苦。我想要一个通用的“IAMAPI”,它将资源和策略作为输入,并创建绑定。这可能吗 作为参考,我的策略转储的格式为: - policy: bindings: - members: - user:tom@email.com role: roles/compute.networkUser etag: BwWfgKQu
- policy:
bindings:
- members:
- user:tom@email.com
role: roles/compute.networkUser
etag: BwWfgKQuAFg=
project: projects/800307802527
resource: //compute.googleapis.com/projects/foo-proj/regions/us-central1/subnetworks/sub1
我有一个很长的记录列表,我想在其中添加一个成员“new”-member@email.com“给每个人。是否可以调用通用IAM API来向资源添加策略绑定?如注释中所述,每个资源都有自己的API。没有“通用”IAM API来处理您的用例。但是,您可以通过创建功能请求来请求实现此功能 每个资源都有自己的API。好吧,就是这样。