我正在研究使用Google IAM管理我们将在组织中使用的Spring Boot应用程序的用户和角色的可能性 .
到目前为止,我在IAM上找到的所有材料都是如何管理访问Google Cloud 平台的角色,而不是管理在Google Cloud Compute / Kubernetes Engine上运行的应用程序 .
是否可以在IAM中管理特定应用程序的用户和角色,如果可以,如何才能完成?
不幸的是,不可能使用IAM来管理应用程序的访问 . 根据其文档[1]“....... Cloud IAM允许您通过定义谁(身份)具有哪种访问权限(角色)来管理访问控制 . ”,因此IAM允许您控制对您的访问权限项目内部的资源,但在GCP服务层而非应用程序级别 .
[1] https://cloud.google.com/iam/docs/overview
1 回答
不幸的是,不可能使用IAM来管理应用程序的访问 . 根据其文档[1]“....... Cloud IAM允许您通过定义谁(身份)具有哪种访问权限(角色)来管理访问控制 . ”,因此IAM允许您控制对您的访问权限项目内部的资源,但在GCP服务层而非应用程序级别 .
[1] https://cloud.google.com/iam/docs/overview