提示使用者向 GCP 資源提供必要的 IAM 配置

我是 Google Cloud Platform 的新手，我們正在製定一項為非技術使用者配置軟體的策略。

是否可以通過熟悉的類似 Oauth 的一鍵式請求權限/特權來提示使用者，這將使我們的系統帳戶在客戶的 Google Cloud Platform 帳戶上具有 VM-admin 角色？

理想情況下，我們可以在他們的 GCP 帳戶中創建一個項目，並分配必要的管理員角色。我們將從我們維護的映像中啟動一個計算實例，並根據需要管理虛擬機，但讓客戶完全擁有資源。盡可能採用最小特權原則。

使用者的易用性是一個主要問題。我們希望防止使用者需要導航到 GP 後端來手動創建項目和分配角色。

GCP 可以做到這一點嗎？

我認為你必須在幾個過程中分離你的主要目標。訪問可以在您的應用程序中使用 Oath 存檔或使用雲功能。

如果您打算在您的客戶 GCP 帳戶上進行部署，您需要一個服務帳戶或自定義角色來執行此操作。

對於自定義部署，您可以使用部署管理器或其他部署工具。

引用自：https://serverfault.com/questions/981443