使用 Google Cloud Platform IAM 暂时切换到高权限角色

使用 Google Cloud Platform IAM 暂时切换到高权限角色

我正在将我的许多项目转移到 Google Cloud Platform (GCP),但我传统上在使用 AWS 方面更有经验。

在 AWS 中,使用 IAM,我可以授予我的用户一个低权限角色,并配置一个更高权限的角色,以允许在提供最近的 MFA 后暂时承担(切换)该角色。

这样做的目的是让我的开发人员的磁盘上没有以明文形式保存的强大访问密钥(当然有全盘加密)。这减轻了泄露该密钥(只读访问)的影响,并降低了发生随机错误的风险。(参考 AWS 文档http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge

如何使用 GCP IAM 重现这种模式?

答案1

谷歌云平台我是允许您使用以下方式划分授予不同用户的权限角色

您应该只授予用户查看者角色,以便他们无法对资源或配置进行任何修改。

相关内容