GCP也跟AWS一樣,提供非常多的IAM使用者與角色功能,其中之一的最大不同之處,是GCP是透過賦予其它Google帳號權限的方式,讓別組帳號擁有各種不同權限;AWS的話可以直接命名,不需要用信箱帳號之類的,如下圖。
 |
| 如果想直接建立非Google服務的帳號,會出現這樣的問題 |
一.賦予使用者IAM權限
權限非常多又複雜,通常只會用到一些基本的角色,如果要做好更謹慎的資安的話,深入研究細節是不可避免的。 |
| 選擇「身分與存取權管理」>「授予存取權」 |
 |
| 輸入對方的GMAIL,然後選擇想給對方的權限 |
 |
| 確認好後就按「儲存」 |
 |
| 回到Dashboard,可以看到user帳號出現 |
二.使用者確認IAM權限
被賦予權限的用戶,可用自己的帳號登入GMAIL收認證信,點選連結進去後,就能夠參與該Project,如果是擁有者的話,幾乎所有的權限都能獲得,要小心使用。
沒有留言:
張貼留言