我正在将我的许多项目切换到 Google Cloud Platform (GCP),但我传统上对 AWS 有更多的经验。
在 AWS 中,使用 IAM,我可以为我的用户授予一个低特权角色并配置一个更高特权的角色,以允许在提供最近的 MFA 后临时承担(切换)到它。
这个想法是为了让我的开发人员在他们的磁盘上没有以明文形式存在的强大的访问密钥(当然有全盘加密)。这减轻了泄漏该密钥(只读访问)的影响并降低了发生随机错误的风险。(参考 AWS 文档http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge)
如何使用 GCP IAM 重现此模式?