在 GCP IAM 控制台中,我可以将整个组织(example.com 的域)或单个用户添加到角色中。但是,我已在 GSuite/Cloud Identity 中设置用户,并将其组织到我想要使用的 OU 中。
有没有办法将组织单位(OU)(在 Cloud Identity 中)的成员映射到 IAM 角色(在 GCP IAM 中)?
答案1
GSuite/Cloud Identity 中的用户无法自动转移到 GCP,因为 IAM 角色仅在 GCP 中受约束。您可以在 GSuite 中创建组,然后将其单独添加到GCP IAM 角色。