Fra*_*ulx 5 google-cloud-platform google-cloud-iam
我正在将我的许多项目切换到 Google Cloud Platform (GCP),但我传统上对 AWS 有更多的经验。
在 AWS 中,使用 IAM,我可以为我的用户授予一个低特权角色并配置一个更高特权的角色,以允许在提供最近的 MFA 后临时承担(切换)到它。
这个想法是为了让我的开发人员在他们的磁盘上没有以明文形式存在的强大的访问密钥(当然有全盘加密)。这减轻了泄漏该密钥(只读访问)的影响并降低了发生随机错误的风险。(参考 AWS 文档http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge)
如何使用 GCP IAM 重现此模式?
小智 0
嗯,这取决于您实际想要如何进行。尽管 AWS 和 GCP 是不同的平台,但您仍然可以找到相似之处。
如果您只想预定义角色或访问权限,请尝试查看这些链接
https://cloud.google.com/iam/docs/granting-roles-to-service-accounts
https://cloud.google.com/iam/docs/service-accounts
https://cloud.google.com/iam/docs/understanding-roles#predefined_roles
| 归档时间: |
|
| 查看次数: |
160 次 |
| 最近记录: |