GCP:在给定资源、成员和角色的情况下创建 IAM 策略绑定的通用例程
GCP: Generic routine to create IAM Policy Binding given a resource, member, and role
我有一堆 IAM 策略,我想向 所有 添加一个新成员。问题是每个资源都有自己的 API 用于设置 IAM 策略,因此我需要单独处理每种类型的资源。辛苦了我想要一个将资源和策略作为输入并创建绑定的通用 "IAM API"。这种事情可能吗?
作为参考,我的策略转储格式为:
- policy:
bindings:
- members:
- user:tom@email.com
role: roles/compute.networkUser
etag: BwWfgKQuAFg=
project: projects/800307802527
resource: //compute.googleapis.com/projects/foo-proj/regions/us-central1/subnetworks/sub1
我有一长串这些记录,我想遍历它们,为每条记录添加一个成员 "new-member@email.com"。是否有通用的 IAM API 我可以调用以将策略绑定添加到资源?
如评论中所述,每个资源都有自己的 API。没有 "Generic" IAM API 来处理您的用例。但是,您可以通过 Public Issue Tracker 创建功能请求以请求实现此功能。
我有一堆 IAM 策略,我想向 所有 添加一个新成员。问题是每个资源都有自己的 API 用于设置 IAM 策略,因此我需要单独处理每种类型的资源。辛苦了我想要一个将资源和策略作为输入并创建绑定的通用 "IAM API"。这种事情可能吗?
作为参考,我的策略转储格式为:
- policy:
bindings:
- members:
- user:tom@email.com
role: roles/compute.networkUser
etag: BwWfgKQuAFg=
project: projects/800307802527
resource: //compute.googleapis.com/projects/foo-proj/regions/us-central1/subnetworks/sub1
我有一长串这些记录,我想遍历它们,为每条记录添加一个成员 "new-member@email.com"。是否有通用的 IAM API 我可以调用以将策略绑定添加到资源?
如评论中所述,每个资源都有自己的 API。没有 "Generic" IAM API 来处理您的用例。但是,您可以通过 Public Issue Tracker 创建功能请求以请求实现此功能。