Google-Cloud-Platform
提示使用者向 GCP 資源提供必要的 IAM 配置
我是 Google Cloud Platform 的新手,我們正在製定一項為非技術使用者配置軟體的策略。
是否可以通過熟悉的類似 Oauth 的一鍵式請求權限/特權來提示使用者,這將使我們的系統帳戶在客戶的 Google Cloud Platform 帳戶上具有 VM-admin 角色?
理想情況下,我們可以在他們的 GCP 帳戶中創建一個項目,並分配必要的管理員角色。我們將從我們維護的映像中啟動一個計算實例,並根據需要管理虛擬機,但讓客戶完全擁有資源。盡可能採用最小特權原則。
使用者的易用性是一個主要問題。我們希望防止使用者需要導航到 GP 後端來手動創建項目和分配角色。
GCP 可以做到這一點嗎?
我認為你必須在幾個過程中分離你的主要目標。訪問可以在您的應用程序中使用 Oath 存檔或使用雲功能。