如何使用 gcloud 命令工具将 GCP IAM 策略附加到资源?
How attach a GCP IAM policy to a resource with gcloud command tool?
我了解 GCP IAM 角色和政策。但是,我很难理解如何使用 gcloud 工具将策略 附加 到更细粒度的资源(例如 GCE 实例)。我想我已经明白,这可以通过 REST setIamPolicy() 方法(例如 https://cloud.google.com/compute/docs/reference/rest/beta/instances/setIamPolicy)以编程方式完成。但是 gcloud 命令呢?
我从这里看到:https://cloud.google.com/iam/docs/granting-changing-revoking-access#updating-gcloud gcloud 命令应该是
gcloud [GROUP] add-iam-policy-binding [RESOURCE] --member user:[EMAIL]
--role [ROLE_ID]
但我找不到对它的引用。
谢谢。
根据您的评论,是的,您走在正确的轨道上,但是 documentation you've linked is for applying a Cloud IAM policy on a GCE instance using a JSON or YAML file. Alternatively, refer here 关于如何通过直接指定 member 及其 role add-iam-policy-binding.
我了解 GCP IAM 角色和政策。但是,我很难理解如何使用 gcloud 工具将策略 附加 到更细粒度的资源(例如 GCE 实例)。我想我已经明白,这可以通过 REST setIamPolicy() 方法(例如 https://cloud.google.com/compute/docs/reference/rest/beta/instances/setIamPolicy)以编程方式完成。但是 gcloud 命令呢? 我从这里看到:https://cloud.google.com/iam/docs/granting-changing-revoking-access#updating-gcloud gcloud 命令应该是
gcloud [GROUP] add-iam-policy-binding [RESOURCE] --member user:[EMAIL] --role [ROLE_ID]
但我找不到对它的引用。 谢谢。
根据您的评论,是的,您走在正确的轨道上,但是 documentation you've linked is for applying a Cloud IAM policy on a GCE instance using a JSON or YAML file. Alternatively, refer here 关于如何通过直接指定 member 及其 role add-iam-policy-binding.