在我管理的同一个Google Cloud Platform组织中,有多个服务帐户属于不同的项目,需要访问一个(单独的)项目。
有什么方法可以避免必须通过角色将项目中的每个服务帐户的访问权限单独授予?
使用常规用户帐户(即通过@ gmail.com或其他域凭据登录的用户帐户),可以通过将所有用户通过Cloud Identity分组并绑定角色来实现,但是我不知道是否可以对服务帐户执行此操作。
答案 0 :(得分:2)
您可以使用Google groups(这是Google帐户和服务帐户的集合)将访问策略应用于一系列用户,以便您可以一次为整个组授予和更改访问控制单个用户或服务帐户一次授予或更改访问控制的说明。