我了解GCP IAM的角色和政策。但是,我很难理解如何使用gcloud工具将策略附加到更细粒度的资源(例如GCE实例)。我想我已经了解,通过编程,可以使用REST setIamPolicy()方法(例如https://cloud.google.com/compute/docs/reference/rest/beta/instances/setIamPolicy)来完成此操作。但是用gcloud命令呢? 我从这里看到:https://cloud.google.com/iam/docs/granting-changing-revoking-access#updating-gcloud gcloud命令应该是
gcloud [组] add-iam-policy-binding [资源]-成员用户:[EMAIL] --role [ROLE_ID]
但是我找不到它的引用。 谢谢。