本文由【云老大】 TG@yunlaoda360 撰写
1. 登录Google Cloud Console
- 使用您的Google Cloud账号登录到Google Cloud Console。
2. 选择项目
- 在Google Cloud Console中,选择您要配置IAM策略的项目。
3. 进入IAM页面
- 在控制台的导航菜单中,选择“IAM & Admin” > “IAM”。
4. 查看现有策略
- 在IAM页面中,您可以查看当前的IAM策略,包括所有成员及其角色。
5. 添加新成员
-
点击“添加”按钮,添加新的成员。
-
成员类型:选择成员类型,可以是用户、群组、服务账户或组织。
-
输入成员信息:输入成员的电子邮件地址或唯一标识符。
-
选择角色:为成员选择一个或多个角色。角色决定了成员可以执行的操作。例如:
- Project Viewer:查看项目资源。
- Project Editor:编辑项目资源。
- Project Owner:管理项目的所有方面。
- 自定义角色:根据需要选择更具体的自定义角色。
6. 保存策略
- 配置完成后,点击“保存”按钮以应用新的IAM策略。
7. 修改现有成员的权限
- 在IAM页面中,找到需要修改的成员。
- 点击成员旁边的下拉箭头,选择“编辑”。
- 修改成员的角色,然后点击“保存”。
8. 移除成员
- 在IAM页面中,找到需要移除的成员。
- 点击成员旁边的下拉箭头,选择“删除”。
- 确认删除操作。
9. 查看和导出策略
- 在IAM页面中,您可以查看当前的IAM策略。
- 如果需要,可以导出策略以进行备份或审计。
10. 使用gcloud CLI
-
添加成员:
bash
gcloud projects add-iam-policy-binding PROJECT_ID \ --member="MEMBER" \ --role="ROLE"示例:
bash
gcloud projects add-iam-policy-binding my-project \ --member="user:example@example.com" \ --role="roles/editor" -
移除成员:
bash
gcloud projects remove-iam-policy-binding PROJECT_ID \ --member="MEMBER" \ --role="ROLE"示例:
bash
gcloud projects remove-iam-policy-binding my-project \ --role="roles/editor"
