我想通过API以编程方式创建一个用于访问我的Google云平台的新帐户。
我已经为GSUITE(通过OAUTH配置用户)做了这样的事情,是否可以对Google云平台做同样的事情?
是否可以通过电子邮件邀请“非Google”外部帐户进行此操作?
在GSuite中已经设置了OAUTH,是否可以使用相同的令牌/帐户来执行此操作(可能分配更多范围)?
此API(https://cloud.google.com/iam/docs/granting-changing-revoking-access)是唯一可用的吗?
答案 0 :(得分:1)
更新IAM策略确实是使用API在“纯GCP”级别上授予访问权限的唯一方法。
但是,您可以将项目中的角色添加到Google群组(或少数,如果您需要不同的访问级别),然后使用GSuite Admin SDK管理群组。