GCP OSLogin/osAdminLogin 的细粒度访问？

Question

是的，可以使用以下方式为用户提供细粒度的授权Google IAM。

项目和实例级管理员可以使用 IAM 来授予 SSH 访问权限授予用户的 Google 身份，而无需授予更广泛的权限。例如，您可以授予用户权限登录系统，但没有运行命令的能力，例如sudo。Google 检查这些权限来确定用户是否可以登录 VM 实例。

如果你想了解更多关于角色您可以在 GCE 实例中配置，这里是您可以使用的材料。

Answer 1

是的，可以使用以下方式为用户提供细粒度的授权Google IAM。

项目和实例级管理员可以使用 IAM 来授予 SSH 访问权限授予用户的 Google 身份，而无需授予更广泛的权限。例如，您可以授予用户权限登录系统，但没有运行命令的能力，例如sudo。Google 检查这些权限来确定用户是否可以登录 VM 实例。

如果你想了解更多关于角色您可以在 GCE 实例中配置，这里是您可以使用的材料。

相关内容