Группы и роли IAM

Question

Группы и роли IAM

В документе GCP Best Practices есть это утверждение;

Мы рекомендуем объединять пользователей с одинаковыми обязанностями в группы и назначать роли Cloud IAM группам, а не отдельным пользователям.

Я предполагаю, что это относится к Cloud Identity Groups, да?

Где назначить группам роли Cloud IAM?

Спасибо

1

google-cloud-platform google-cloud-iam google-cloud-identity

Источник

user1572519 15 сен '19 в 21:21

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-cloud-iam google-cloud-identity

user2372663 15 сен '19 в 22:05 2019-09-15 22:05 · Accepted Answer · 2019-09-15 22:05

У вас должна быть возможность создать группу Google с импортированными участниками в Cloud Identity. Если вы используете группу Google, у этой группы должен быть адрес электронной почты (обычно<grou-name>@<domain>). Затем вы можете использовать этот адрес электронной почты в IAM, чтобы предоставить доступ всем людям в этой группе.

См. Этот документ для получения дополнительной информации.