我了解GCP IAM的角色和政策。但是,我很难理解如何使用gcloud工具将策略附加到更细粒度的资源(例如GCE实例)。我想我已经了解,通过编程,可以使用REST setIamPolicy()方法(例如https://cloud.google.com/compute/docs/reference/rest/beta/instances/setIamPolicy)来完成此操作。但是用gcloud命令呢? 我从这里看到:https://cloud.google.com/iam/docs/granting-changing-revoking-access#updating-gcloud gcloud命令应该是
gcloud [组] add-iam-policy-binding [资源]-成员用户:[EMAIL] --role [ROLE_ID]
但是我找不到它的引用。 谢谢。
答案 0 :(得分:1)
根据您的评论,是的,您的做法正确,但是链接的documentation是使用JSON
或{{在GCE实例上应用Cloud IAM策略的1}}文件。或者,通过直接用YAML
指定member
及其role
来参考here。