Назад | Перейти на главную страницу

Как вы назначаете разрешения на хранение группе учетных записей служб GCP?

Как назначить разрешения для корзины Google Cloud Storage группе пользователей?

Нет разрешений на уровне корзины, которые можно было бы указать в ролях, и, насколько я могу судить, нет способа создать группу.

Кажется, есть способ создать группу Google для этого, но создание списка обсуждения для назначения разрешений учетных записей служб кажется совершенно нелепым.

Группы Google - это рекомендуемая стратегия при одновременном управлении разрешениями разных пользователей.

Изменяя конфигурацию, вы можете сделать так, чтобы для группы не могло быть создано никаких обсуждений, и ее единственной целью может быть группировка пользователей, которым требуется определенный набор разрешений.

Следующие шаги я предпринял для создания группы и установки разрешения для Google Cloud Storage Bucket:

  1. На Создать группу страницу, установите основные разрешения и создайте группу. Обратите внимание, что если вы не хотите, чтобы люди публиковали сообщения или взаимодействовали с ними каким-либо образом, вы можете отменить выбор разрешений на публикацию для всех.

  1. Затем вы можете напрямую добавлять пользователей или отправлять приглашения. Обратите внимание, что здесь вы можете не отправлять электронные письма, связанные с группами:

  1. Затем вы можете отправиться в Секция хранения и добавьте адрес электронной почты группы на вкладку разрешений:

Подход групп Google является правильным. Вы можете создать группу пользователей в Gsuite и назначить групповые разрешения [1] [2] в IAM. Группы должны быть доступны в привязке ролей корзины GCS. Для списка обсуждения его использование не является требованием для удобства использования в IAM.

[1] https://support.google.com/a/answer/33343?hl=en

[2] https://cloud.google.com/iam/docs/faq#how_many_policies_can_i_have