2024年10月1日 星期二

【IT Notes】GCP建立IAM user

GCP也跟AWS一樣,提供非常多的IAM使用者與角色功能,其中之一的最大不同之處,是GCP是透過賦予其它Google帳號權限的方式,讓別組帳號擁有各種不同權限;AWS的話可以直接命名,不需要用信箱帳號之類的,如下圖。


如果想直接建立非Google服務的帳號,會出現這樣的問題

一.賦予使用者IAM權限

權限非常多又複雜,通常只會用到一些基本的角色,如果要做好更謹慎的資安的話,深入研究細節是不可避免的。

選擇「身分與存取權管理」>「授予存取權」

輸入對方的GMAIL,然後選擇想給對方的權限

確認好後就按「儲存」

回到Dashboard,可以看到user帳號出現 

二.使用者確認IAM權限

被賦予權限的用戶,可用自己的帳號登入GMAIL收認證信,點選連結進去後,就能夠參與該Project,如果是擁有者的話,幾乎所有的權限都能獲得,要小心使用。





沒有留言:

張貼留言

【少年回憶】尋夢谷

 「尋夢谷」這個地名,在我人生中是一個很深刻的存在。那大約是國中二年級的事情了吧,距離現在快要三十年了。後來重新找到這個地方的時候,這裡只剩下大門和一處房舍,尤其是後者,讓我一看到馬上就能辨識出來;至於剩下的其他地方,如今只剩下一片荒煙蔓草、汽車駕訓班和工寮。 為什麼此處留有我那...