Google-Cloud-Platform

提示使用者向 GCP 資源提供必要的 IAM 配置

  • September 2, 2019

我是 Google Cloud Platform 的新手,我們正在製定一項為非技術使用者配置軟體的策略。

是否可以通過熟悉的類似 Oauth 的一鍵式請求權限/特權來提示使用者,這將使我們的系統帳戶在客戶的 Google Cloud Platform 帳戶上具有 VM-admin 角色?

理想情況下,我們可以在他們的 GCP 帳戶中創建一個項目,並分配必要的管理員角色。我們將從我們維護的映像中啟動一個計算實例,並根據需要管理虛擬機,但讓客戶完全擁有資源。盡可能採用最小特權原則。

使用者的易用性是一個主要問題。我們希望防止使用者需要導航到 GP 後端來手動創建項目和分配角色。

GCP 可以做到這一點嗎?

我認為你必須在幾個過程中分離你的主要目標。訪問可以在您的應用程序中使用 Oath 存檔或使用雲功能

如果您打算在您的客戶 GCP 帳戶上進行部署,您需要一個服務帳戶自定義角色來執行此操作。

對於自定義部署,您可以使用部署管理器或其他部署工具

引用自:https://serverfault.com/questions/981443