Я новичок в Google Cloud Platform, и мы работаем над стратегией предоставления программного обеспечения для нетехнических пользователей.
Можно ли запросить у пользователя знакомый Oauth-подобный запрос в один клик для получения разрешений / привилегий, которые предоставят нашей системной учетной записи роль администратора виртуальной машины в учетной записи Google Cloud Platform клиента?
В идеале мы могли бы создать проект в их учетной записи GCP с назначенными необходимыми административными ролями. Мы бы развернули вычислительный экземпляр из образа, который мы поддерживаем, и при необходимости управляли бы виртуальной машиной, но позволяли бы клиенту полностью владеть ресурсом. Принцип наименьших привилегий будет применяться везде, где это возможно.
Простота использования - главная проблема. Мы хотим, чтобы пользователю не нужно было переходить в бэкэнд GP для создания проектов и назначения ролей вручную.
Может ли GCP это сделать?
Я думаю, вам нужно разделить вашу главную цель на несколько процессов. Доступ можно заархивировать с помощью Oath в вашем приложении или использовать облачные функции.
Если вы собираетесь развернуть свою учетную запись GCP, вам понадобится учетная запись службы или особая роль сделать это.
Для настраиваемого развертывания вы можете использовать менеджер по развертыванию или другой инструмент развертывания.