Google Cloud支援在IAM中加入自定義域名。具體方法如下:
1. 登入Google Cloud Console,點選IAM和管理,進入身份和組織
2. 點選註冊
3. 會重定向到Gmail到管理頁面,進行Cloud Identity的設定
4. 描述企業情況
5. 選擇位置,但不能選擇中國,這裡選擇了美國,點下一步即可
6. 輸入電子郵件地址
7. 輸入您的域名
8. 確認域名
9. 輸入聯絡人姓名
10. 選擇一個賬號
11. 確認非機器人
12. 開始設定
13. 驗證域名的所有權,有多種方法進行驗證,建議選擇在DNS伺服器中新增TXT記錄的方式
14. 獲取TXT記錄的相關資訊
15. 在DNS服務商的記錄中新增記錄
16. 確認驗證
17. 驗證成功
18. 新增其他使用者
19. 完成設定
20. 在Goolge Cloud的Console中確認配置成功:
此時可以在IAM中為這個域名的使用者新增許可權。
特別要指出的是,如果要管理Shared VPC,必須單獨新增Shared VPC的admin許可權:
至此,配置成功。