是否有一种方法来定义IAM策略或自定义角色,以允许访问某个项目的某些云存储桶,而不必为每个单独的桶添加用户?
根据需要创建自定义角色,并编写shell脚本将角色授予成员
,
#!/bin/bash
members=(member1 member2 member3)
for i in “${members[@]}”
do
gcloud projects add-iam-policy-binding my-project
--member=user:$i --role=role-id
done
上面的脚本将角色绑定到成员。
gcloud命令-
gcloud group add-iam-policy-binding resource
--member=member --role=role-id
Group:要更新的资源所在的gcloud工具组。为例如,您可以使用projects或organizations。
resource:资源名。
Member:成员标识符,成员标识符,例如,用户:my-user@example.com/.