我正在准备一个将在一天内完成的研讨会。该研讨会将要求 50 名左右的与会者访问 Google Cloud 项目中的几个资源。
有什么好方法可以轻松批量授予 50 个用户帐户访问权限?我看到的选项是:
- 收集他们的电子邮件,并在云项目中为每个电子邮件添加权限。
- 我以前也这样做过,但是很麻烦并且不可扩展。
- 向他们提供可下载和使用的服务帐户密钥。
- 这似乎是最不麻烦的一个;但它可能不安全,而且服务账户主要不是针对非人类用户的吗?
还有其他方法可以有效地实现这一目标吗?也许通过编程?
答案1
允许对服务帐户进行 gcloud auth。用户帐户是交互式使用的默认帐户,因为人们往往知道他们的 Google 凭据。
允许多个服务账户。使用合适的 IAM 角色创建 50 个服务账户。向每个人分发唯一密钥,供 gcloud auth activate-service-account。
我认为控制台需要一个 Google 用户帐户。
作为项目所有者,您可以随时撤销其中任何一项。