Google Cloud Platform은 API를 통해 프로그래밍 방식으로 사용자 계정을 만듭니다.

Question

Google Cloud Platform에 액세스하기위한 새 계정을 API를 통해 프로그래밍 방식으로 만들고 싶습니다.

GSUITE (OAuth를 통해 사용자를 프로비저닝하는 중) 이미 Google Cloud Platform에서 동일한 작업을 수행 할 수 있습니까?

전자 메일에 초대장이있는 "외부 사용자"가 아닌 외부 계정에 대해 가능한가요?

GSuite에서 OAUTH에 대한 설정을 이미 마쳤으므로이 작업을 수행하기 위해 동일한 토큰/계정을 사용할 수 있습니까 (더 많은 범위를 할당 할 수 있습니까)?

이 API (https://cloud.google.com/iam/docs/granting-changing-revoking-access) 만 사용할 수 있습니까?

Answer 1

"순수 GCP"수준에서 액세스 권한을 부여하기 위해 API를 사용하는 유일한 방법은 IAM 정책을 업데이트하는 것입니다.

그러나 프로젝트에서 Google 그룹 (또는 다른 액세스 수준이 필요한 경우)에서 역할을 부여한 다음 GSuite Admin SDK을 사용하여 그룹을 관리 할 수 ​​있습니다.