在 Google 云平台上的项目之间复制 IAM 配置

Copying IAM config between projects on Google Cloud Platform

我在 GCP 上使用每个环境项目方法来管理我的暂存和生产环境,但我不确定如何确保这两个环境具有相同的配置。

例如,我可以从一个项目中导出 IAM 配置,然后将其导入到另一个项目中吗?或者有什么方法可以确保两个项目的配置足够接近?

谢谢。

您可以在您的项目中使用“get-iam-policy”和“set-iam-policy”来完美地将策略从一个项目复制到另一个项目(该命令是单数的,但它会复制您的策略的所有部分不需要遍历角色或任何类似的东西)。

您可以通过以下链接参考有关上述 gcloud 命令的更多信息

https://cloud.google.com/sdk/gcloud/reference/projects/get-iam-policy https://cloud.google.com/sdk/gcloud/reference/projects/set-iam-policy