我正在为我的客户进行GCP项目。我需要能够让我的客户访问该项目的GCP控制台。例如,如果我的客户正在旅行,并且他想通过MySQL Workbench访问他的数据库,那么他将需要使用公共IP地址更新SQL Connections公共IP列表,以获取他当前所连接的任何wifi网络。他可以联系我为他执行此操作,但是我宁愿给他独立执行此操作的能力,因为无论如何我最终还是将系统交给他。
那么如何将客户添加到我的GCP帐户?本质上,我希望我的客户能够登录GCP,并查看以帐户所有者身份登录GCP时看到的所有内容。我不想为我的客户提供我的GCP登录凭据,因为我可能需要使用这些凭据为其他客户创建其他GCP项目。
您可以通过IAM轻松地向您的客户授予权限。请按照给出的说明进行操作。
https://console.cloud.google.com/iam-admin/iam
并检查您的项目是否正确。保存后,客户可以通过他的个人电子邮件访问您的项目。
我希望它将对您有帮助。
要在GCP上进行连接,您的客户需要拥有Google帐户(GMail,GSuite或其他兼容产品)。
如果没有,它可以在几秒钟内免费创建一个帐户,也可以重用现有的非Google电子邮件来创建一个帐户,并以该电子邮件作为登录名和他选择的密码:
Use my current email address instead
然后,如narayansharma所说,转到IAM页面并将此电子邮件添加到您的项目中。我绝对不建议您授予客户owner
角色,因为他将能够完成所有任务(创建大型VM,打开任何防火墙规则,删除资源等),但是选择您只想授予他的角色。 如果不确定,请在这里询问您的客户使用的正确角色是什么,我们将为您提供帮助
[Note:对于与Cloud SQL的连接,建议您不要使用外部IP来访问数据库,而建议使用Cloud SQL proxy。