GCP是否有帐户分层的概念?

时间:2016-03-28 22:26:26

标签: google-cloud-platform

使用AWS配置企业部署时,您通常拥有多层帐户,然后使用IAM管理帐户中各种用户/组/角色的权限。

e.g。

Master Account (never used, password locked in a safe somewhere)
|- Finance Account
|- IAM Management Account
     |- Platform Tooling Account
         |- Dev Env Account
         |- Test Env Account
         |- Prod Env Account

我快速搜索了SO,但没有看到任何其他相似的问题(我在google-cloud-platform标签中搜索'帐户分层'和#39;嵌套帐户' )。

GCP是否有类似的帐户分层范例?

1 个答案:

答案 0 :(得分:0)

借助Google Cloud Platform,您可以获得资源层次结构的概念:

enter image description here

IAM策略是分层的,并沿着结构向下传播。资源的有效策略是该资源的策略集和从其父资源继承的策略的联合。

Google IAM Documentation

相关问题
最新问题