Есть ли способ определить политику IAM или настраиваемую роль, чтобы разрешить доступ к определенным сегментам облачного хранилища для проекта вместо добавления пользователя для каждого отдельного сегмента?
Предоставить доступ к определенным сегментам Google Cloud Bucket
comment
Отредактируйте свой вопрос и включите подробную информацию о том, как у вас настроен контроль доступа для корзины. cloud.google.com/storage/docs/access-control
- person John Hanley schedule 27.01.2021
Ответы (1)
Создайте настраиваемую роль в соответствии с вашими требованиями и напишите сценарий оболочки для предоставления роли участнику.
Пример -
#!/bin/bash
members=(member1 member2 member3)
for i in “${members[@]}”
do
gcloud projects add-iam-policy-binding my-project \
--member=user:$i --role=role-id
done
Приведенный выше сценарий привяжет роль к участникам.
команда gcloud -
gcloud group add-iam-policy-binding resource \
--member=member --role=role-id
Группа: группа инструментов gcloud для ресурса, который вы хотите обновить. Например, вы можете использовать проекты или организации.
ресурс: имя ресурса.
Участник: идентификатор участника, идентификатор участника, например, пользователь: [email protected]/.
person
Sri
schedule
04.05.2021
