GCP 具有三个基本角色 - 查看者、编辑者和所有者。
项目启动时,这些角色在哪里定义?例如,在 AWS 中,我们知道在何处为帐户或项目标记了 IAM 规则。这在 GCP 的什么地方发生?
有没有办法删除帐户的所有这些基本角色。这是为了确保创建的任何帐户都不应具有任何这些基本角色。
正如 Puteri 所说,默认情况下,当您创建项目时,owner 角色 被授予创建该项目的用户。
注意:如果您删除此角色,他们可能仍然可以通过其他角色或从父资源继承的角色进行访问。
参考:
基本角色是在 引入 IAM。您可以使用基本角色来广泛授予委托人 访问谷歌云资源。
转到控制台 >> 选择 IAM >> 权限 >> 按主体查看 >> 单击编辑主体(铅笔符号),然后您可以添加/删除角色,如下图所示(还有编辑器、查看器、浏览器角色) .