如何为 GCP 服务帐户组分配存储权限?

如何为 GCP 服务帐户组分配存储权限?

如何将 Google Cloud Storage 存储桶权限分配给一组用户?

据我所知,没有可以在角色中指定的存储桶级权限,并且无法创建组。

似乎有一种方法可以创建一个 Google Group 来执行此操作,但创建讨论列表来分配服务帐户权限似乎完全荒谬。

答案1

当同时管理各种用户的权限时,建议使用 Google Groups。

通过调整配置,您可以使该组无法创建讨论,其唯一目的是对需要特定权限集的用户进行分组。

以下是我创建组并设置 Google Cloud Storage Bucket 权限所采取的步骤:

  1. 创建组页面,设置基本权限,并创建群组。请注意,如果您不希望人们以任何方式发布或与其互动,您可以取消选择所有人的发布权限。

在此处输入图片描述

  1. 然后,您可以直接添加用户,或发送邀请。请注意,您可以在此处选择不发送任何与群组相关的电子邮件:

在此处输入图片描述

  1. 然后你可以前往存储部分并将组电子邮件地址添加到权限选项卡:

在此处输入图片描述

答案2

Google Groups 方法是正确的,您可以在 Gsuite 中创建一个用户组,并在 IAM 中分配组权限 [1][2]。这些组应该可以在您的 GCS 存储桶角色绑定中访问。对于讨论列表,使用它并不是 IAM 可用性的必要条件。

[1]https://support.google.com/a/answer/33343?hl=en

[2]https://cloud.google.com/iam/docs/faq#how_many_policies_can_i_have

相关内容