前端之家

  1. 首页
  2. 问答

如何使用gcloud命令工具将GCP IAM策略附加到资源?

问答

我了解GCP IAM的角色和政策。但是,我很难理解如何使用gcloud工具将策略附加到更细粒度的资源(例如GCE实例)。我想我已经了解,通过编程,可以使用REST setIamPolicy()方法(例如https://cloud.google.com/compute/docs/reference/rest/beta/instances/setIamPolicy)来完成此操作。但是用gcloud命令呢? 我从这里看到:https://cloud.google.com/iam/docs/granting-changing-revoking-access#updating-gcloud gcloud命令应该是

  

gcloud [组] add-iam-policy-binding [资源]-成员用户:[EMAIL]   --role [ROLE_ID]

但是我找不到它的引用。 谢谢。

nuinuiweiwei 回答:如何使用gcloud命令工具将GCP IAM策略附加到资源?

根据您的评论,是的,您的做法正确,但是链接的documentation是使用JSON或{{在GCE实例上应用Cloud IAM策略的1}}文件。或者,通过直接用YAML指定member及其role来参考here

gcloudgoogle-cloud-iamgoogle-cloud-platform
本文链接:https://www.f2er.com/3020573.html

大家都在问