小型组织是否应该在 GCP 中拥有多个所有者角色?
Should a small organization have more than one Owner role in GCP?
是否建议小型组织在 GCP 中拥有多个所有者角色?我的 Google 结果似乎太宽泛了。请问有人能给我建议吗?
所有者角色是GCP中存在的基本角色之一。正如您在下面Official GCP’s documentation for IAM and Roles中看到的,Google不建议将Owner角色授予多个用户,除非确实需要完成。而且,我引用:
“注意:基本角色包括所有 Google 云服务的数千个权限。在生产环境中,除非别无选择,否则不要授予基本角色。相反,授予最有限的预定义角色或满足您需求的自定义角色。”
此外,我建议您使用此 Official GCP’s Documentation 以获得更多参考并更好地理解 GCP 的 IAM 和角色。
所有者角色是遗留角色,权限范围太广。不建议使用它,但它是您创建项目的默认角色。
在您的问题中,您谈到了组织。我不知道它是什么,但有 2 个案例:
- 您说的是 Google 云组织。如果是,则您有一个 Google Workspace 帐户,并且有管理员权限。您至少拥有允许您登录 Google Cloud 的免费身份。在这种情况下,我不建议您让多个用户担任所有者角色,Google 工作区管理员也是 Google 云组织管理员,如果所有者失去他们的权限,则能够恢复项目凭据
- 你是一家小公司,你没有Google Cloud Organization,只有独立的项目。这不是一个好的做法,拥有 Google 云组织更好,但在这种情况下,我建议至少有一个额外的用户具有 IAM 安全管理员角色。该角色允许用户授予任何所有者或项目中的任何其他角色。
这两种情况的原则都是在owner凭证丢失的情况下不放松对GCP项目的控制。那样的话,我建议总是有一个备份,但不是特别是另一个 OWNER 用户。
是否建议小型组织在 GCP 中拥有多个所有者角色?我的 Google 结果似乎太宽泛了。请问有人能给我建议吗?
所有者角色是GCP中存在的基本角色之一。正如您在下面Official GCP’s documentation for IAM and Roles中看到的,Google不建议将Owner角色授予多个用户,除非确实需要完成。而且,我引用:
“注意:基本角色包括所有 Google 云服务的数千个权限。在生产环境中,除非别无选择,否则不要授予基本角色。相反,授予最有限的预定义角色或满足您需求的自定义角色。”
此外,我建议您使用此 Official GCP’s Documentation 以获得更多参考并更好地理解 GCP 的 IAM 和角色。
所有者角色是遗留角色,权限范围太广。不建议使用它,但它是您创建项目的默认角色。
在您的问题中,您谈到了组织。我不知道它是什么,但有 2 个案例:
- 您说的是 Google 云组织。如果是,则您有一个 Google Workspace 帐户,并且有管理员权限。您至少拥有允许您登录 Google Cloud 的免费身份。在这种情况下,我不建议您让多个用户担任所有者角色,Google 工作区管理员也是 Google 云组织管理员,如果所有者失去他们的权限,则能够恢复项目凭据
- 你是一家小公司,你没有Google Cloud Organization,只有独立的项目。这不是一个好的做法,拥有 Google 云组织更好,但在这种情况下,我建议至少有一个额外的用户具有 IAM 安全管理员角色。该角色允许用户授予任何所有者或项目中的任何其他角色。
这两种情况的原则都是在owner凭证丢失的情况下不放松对GCP项目的控制。那样的话,我建议总是有一个备份,但不是特别是另一个 OWNER 用户。