GCP-IAM -如何向组织中的所有服务帐户授予访问权限？

Question

当使用云身份的GCP时，我们有一个特殊的a组，它包括组织的所有用户(都来自云身份目录)。为项目中的所有用户提供访问权限是完美的。但是，它不包括项目中的服务帐户。

我的问题是，是否有一个特殊的组来包括组织及其项目中存在的所有服务帐户？

描述用例:我们有一些代理需要安装在我们的计算引擎实例中。因此，我们希望将安装程序存储在一个中央存储桶中，并将该存储桶中的权限授予我们组织中的所有服务帐户(具有特殊的组权限，而不是处理存储桶中的所有单个服务帐户...)。

谢谢。

你好，瓦斯科·席尔瓦

Answer 1

您可以使用Google groups，它使用用户和/或服务帐户的集合。完成此操作后，将服务帐户添加到Google组，然后将必要的IAM角色分配给Google组。