使用AWS配置企业部署时,您通常拥有多层帐户,然后使用IAM管理帐户中各种用户/组/角色的权限 .
例如
Master Account (never used, password locked in a safe somewhere)
|- Finance Account
|- IAM Management Account
|- Platform Tooling Account
|- Dev Env Account
|- Test Env Account
|- Prod Env Account
我在SO周围快速搜索但没有看到任何类似的其他问题(我在google-cloud-platform标签内搜索'帐户分层'和'嵌套帐户') .
GCP是否有类似的帐户分层范例?
1 回答
使用Google Cloud Platform,您可以获得资源层次结构的概念:
IAM策略是分层的,并沿着结构向下传播 . 资源的有效策略是该资源的策略集和从其父资源继承的策略的并集 .
Google IAM Documentation