如何为 GCP 服务帐户组分配存储权限？

当同时管理各种用户的权限时，建议使用 Google Groups。

通过调整配置，您可以使该组无法创建讨论，其唯一目的是对需要特定权限集的用户进行分组。

以下是我创建组并设置 Google Cloud Storage Bucket 权限所采取的步骤：

1. 在创建组页面，设置基本权限，并创建群组。请注意，如果您不希望人们以任何方式发布或与其互动，您可以取消选择所有人的发布权限。

2. 然后，您可以直接添加用户，或发送邀请。请注意，您可以在此处选择不发送任何与群组相关的电子邮件：

3. 然后你可以前往存储部分并将组电子邮件地址添加到权限选项卡：

Google Groups 方法是正确的，您可以在 Gsuite 中创建一个用户组，并在 IAM 中分配组权限 [1][2]。这些组应该可以在您的 GCS 存储桶角色绑定中访问。对于讨论列表，使用它并不是 IAM 可用性的必要条件。

[1]https://support.google.com/a/answer/33343?hl=en

[2]https://cloud.google.com/iam/docs/faq#how_many_policies_can_i_have