![允许我们的工作区实例的任何成员访问 GCP 资源](https://linux22.com/image/778740/%E5%85%81%E8%AE%B8%E6%88%91%E4%BB%AC%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%8C%BA%E5%AE%9E%E4%BE%8B%E7%9A%84%E4%BB%BB%E4%BD%95%E6%88%90%E5%91%98%E8%AE%BF%E9%97%AE%20GCP%20%E8%B5%84%E6%BA%90.png)
我们有一个 Google Workspace 实例。我们如何允许访问资源(例如存储桶或 App Engine)任何经过身份验证的用户是我们 Google Workspace 实例的一部分,而不是其他任何人?
答案1
Workspace 超级管理员可以控制谁有访问权限从 Workspace 管理控制台访问 Google Cloud Platform 服务。
除了@JohnHanley的建议外,还建议使用Cloud Console 中的 Google 群组用于 IAM 权限/角色,而不是将 IAM 角色授予单个用户。
您还需要获得 Google Workspace 管理员的正确权限。
要在 Google Cloud 控制台或其他地方创建、查看、修改和删除群组,您需要拥有适当的群组权限。这些权限由 Google Workspace 而非 IAM 管理。
然后分配适当的角色到创建的群组