提示用户向 GCP 资源提供必要的 IAM 配置

提示用户向 GCP 资源提供必要的 IAM 配置

我是 Google Cloud Platform 的新手,我们正在制定为非技术用户提供软件的策略。

是否可以通过熟悉的类似 Oauth 的一键式权限/特权请求来提示用户,从而让我们的系统帐户在客户的 Google Cloud Platform 帐户上具有 VM 管理员角色?

理想情况下,我们可以在他们的 GCP 帐户中创建一个项目,并分配必要的管理员角色。我们将从我们维护的映像中启动一个计算实例,并根据需要管理虚拟机,但让客户完全拥有资源。尽可能应用最小特权原则。

用户便利性是主要考虑因素。我们希望避免用户需要导航到 GP 后端来手动创建项目和分配角色。

GCP 能做到这一点吗?

答案1

我认为您必须将主要目标分为几个流程。可以使用应用程序中的 Oath 存档访问权限,也可以使用云功能

如果你打算在客户的 GCP 帐户上进行部署,则需要服务帐户自定义角色要做到这一点。

对于自定义部署,您可以使用部署管理器或其他部署工具

相关内容