将GCP与云身份一起使用时,我们有一个特殊的组,其中包括组织的所有用户(全部来自云身份目录)。授予项目中所有用户访问权限的完美选择。 但是,它不包括项目中的服务帐户。
我的问题是,是否有任何特殊的小组来包括组织及其项目中存在的所有服务帐户?
描述用例: 我们需要在计算引擎实例中安装一些代理。因此,我们希望将安装程序存储在中央存储桶中,并向该存储桶中的权限授予我们组织中的所有服务帐户(具有特殊的组权限,而不是处理存储桶中的所有单个服务帐户...)。
谢谢。
关于, 瓦斯科·席尔瓦
答案 0 :(得分:1)
您可以使用Google groups,它使用了一组用户和/或服务帐户。完成此操作后,将服务帐户添加到Google组,然后将必要的IAM角色分配给Google组。