那些遇到过的问题

如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者?

tim*_*ode 5 google-cloud-platform

我有一个我希望能够“充当”的服务帐户(在 AWS 中称为“假设”)。我的项目中名为“bucket-viewer-service-account”的服务帐户如下所示:

$ gcloud projects get-iam-policy myproject
bindings:
- members:
  - serviceAccount:123456789012-compute@developer.gserviceaccount.com
  role: roles/editor
- members:
  - user:me@myemail.com
  role: roles/owner
- members:
  - serviceAccount:bucket-viewer-service-account@myproject.iam.gserviceaccount.com
  role: roles/storage.objectViewer
etag: BwVOE_CkjAo=
version: 1
Run Code Online (Sandbox Code Playgroud)

我想授予另一个用户“充当”此服务帐户的能力,并且我已经应用了以下内容,但没有走得太远:

$ gcloud iam service-accounts add-iam-policy-binding \
    bucket-viewer-service-account@myproject.iam.gserviceaccount.com \
    --member='user:test.gcp1@myemail.com' --role='roles/iam.serviceAccountActor'
bindings:
- members:
  - user:user:test.gcp1@myemail.com
  role: roles/iam.serviceAccountActor
etag: BwVOFAhEVqY=
Run Code Online (Sandbox Code Playgroud)

这就是我所要做的一切,以便用户test.gcp1@myemail.com(登录后)可以访问服务帐户可用的资源吗?或者用户是否需要执行另一个步骤来“假定”服务帐户?

我已经为初学者浏览了许多页的文档“了解服务帐户”,但大多数似乎都在考虑使用服务帐户的应用程序,其中文档明确提到用户、组等可以使用服务帐户。

Bra*_*ugh 3

iam.serviceAccountActor角色使用户能够创建和管理使用服务帐户的计算引擎实例。

我可能会误解某些内容,但是如果您想授予某人直接充当服务帐户的权限,最直接的方法可能是为代表充当该服务帐户的特定用户的服务帐户创建一个私钥文件,然后给他们那个私钥文件。

归档时间:

查看次数:

7497 次

最近记录:

3 年,2 月 前
相关归档
生产就绪的Google Cloud功能是什么样的? 10
在 Dataflow Python flex 模板中包含另一个文件 ImportError 6
在 Google 容器引擎上运行 Freeswitch 5
谷歌云平台:运行几个小时的抓取脚本 5
GCP将自定义域指向特定的App Engine服务 5
如何在 BigQuery 中将数据分组为结构? 3
寻找一种将 GCP Datastore 实体数据导出到 csv 文件的方法 3
使用 terraform 进行 Bitbucket 到源存储库镜像 3
首次尝试从 GCP 运行 Cloud Build 并遇到错误 2
从Google Cloud Storage Bucket复制到S3 Bucket 1
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
如何列出目录的所有文件? 3474
在字典中添加新密钥? 2427
如何在Git中检索当前提交的哈希值? 1788
如何停止跟踪并忽略Git中文件的更改? 1634
用PHP将HTML + CSS转换为PDF? 1585
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
无法打开与身份验证代理的连接 1473
如何在Java中将数字舍入到n个小数位 1209
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076