# gcloud iam

> 配置身份和访问管理（IAM）偏好设置和服务帐户。
> 另见：`gcloud`。
> 更多信息：<https://cloud.google.com/sdk/gcloud/reference/iam>。

- 列出资源的可授予 IAM 角色：

`gcloud iam list-grantable-roles {{resource}}`

- 为组织或项目创建自定义角色：

`gcloud iam roles create {{role_name}} --{{organization|project}} {{organization|project_id}} --file {{path/to/role.yaml}}`

- 为项目创建服务帐户：

`gcloud iam service-accounts create {{name}}`

- 向服务帐户添加 IAM 策略绑定：

`gcloud iam service-accounts add-iam-policy-binding {{service_account_email}} --member {{member}} --role {{role}}`

- 替换现有的 IAM 策略绑定：

`gcloud iam service-accounts set-iam-policy {{service_account_email}} {{policy_file}}`

- 列出服务帐户的密钥：

`gcloud iam service-accounts keys list --iam-account {{service_account_email}}`