删除任何新创建帐户的基本 GCP IAM 角色
问题描述 投票:0回答:1
GCP 具有三个基本角色 - 查看者、编辑者和所有者。
项目启动时,这些角色在哪里定义?例如,在 AWS 中,我们知道在何处为帐户或项目标记了 IAM 规则。这在 GCP 的什么地方发生?
有没有办法删除帐户的所有这些基本角色。这是为了确保创建的任何帐户都不应具有任何这些基本角色。
1个回答
0
投票
投票
正如 Puteri 所说,默认情况下,当您创建项目时,owner 角色 被授予创建该项目的用户。
注意:如果您删除此角色,他们可能仍然可以通过其他角色或从父资源继承的角色进行访问。
参考
基本角色是在 引入 IAM。您可以使用基本角色来广泛授予委托人 访问谷歌云资源。
转到控制台 >> 选择 IAM >> 权限 >> 按主体查看 >> 单击编辑主体(铅笔符号),然后您可以添加/删除角色,如下图所示(还有编辑器、查看器、浏览器角色) .
最新问题
- php 中的用户统计
- 远程访问mysql服务器(docker容器)但SSL证书有问题
- 当我的查询在oracle上为空或只是元素列表时,使用“case”获取字符串?
- 第三方服务回滚机制
- 自动完成可组合,渲染在 UI 其余部分之上
- 是否可以在 Django 应用程序中拥有具有多个父级的子模型?
- 如何将图标小部件在具有圆形边界的容器内居中
- C 中指针是地址吗?
- 如何触发 POST 请求 API 以使用 FastAPI 和使用 Jinja2 的 HTML 表单在 SQLite 数据库表中添加记录?
- Python 约定 - 这些应该是方法还是属性?
- 为什么我收到错误“对象文字可能只指定已知属性,并且‘ApplicationConfig’.ts 类型中不存在‘appConfig’?
- Math.abs(x) 无法正常工作,具体为 -2147483648,给出 NumberFormat 异常
- Math.abs(x) 无法正常工作,具体为 -2147483648,给出 NumberFormat 异常
- 当我的查询在oracle上为空时,使用“case”获取字符串?
- 如何在类的成员函数中调用复制构造函数?
- 在编写 clang-tidy 检查和修复时如何获取 ref 限定符的源位置?
- 尝试用 C++ 计算包边重量时发生溢出
- ListAdapter SubmitList 已经有更新的项目,因此列表不会更新
- Azure 将变量组传递到服务连接
- WinForms DataGridView 字体大小
© www.soinside.com 2019 - 2024. All rights reserved.