предлагать пользователю предоставить необходимую конфигурацию IAM для ресурсов GCP
Я новичок в Google Cloud Platform, и мы работаем над стратегией предоставления программного обеспечения для нетехнических пользователей.
Можно ли с помощью знакомого Oauth-подобного запроса одним щелчком мыши запросить разрешения / привилегии, которые предоставят нашей системной учетной записи роль администратора виртуальной машины в учетной записи Google Cloud Platform клиента?
В идеале, мы могли создать проект в своей учетной записи GCP с назначенными необходимыми административными ролями. Мы бы развернули вычислительный экземпляр из образа, который мы поддерживаем, и при необходимости управляли бы виртуальной машиной, но позволили бы клиенту полностью владеть ресурсом. Принцип наименьших привилегий будет применяться везде, где это возможно.
Простота использования - основная проблема. Мы хотим, чтобы пользователю не приходилось переходить в бэкэнд GP для создания проектов и назначения ролей вручную.
Может ли GCP это сделать?
Я думаю, вам нужно разделить вашу главную цель на несколько процессов. Доступ может быть заархивирован с помощью Oath в вашем приложении или с помощью облачных функций .
Если вы собираетесь развернуть свою учетную запись GCP клиента, вам потребуется учетная запись службы или настраиваемая роль для этого.
Для настраиваемого развертывания вы можете использовать менеджер развертывания или другой инструмент развертывания .