我已获得一个服务帐户& &;带有测试项目所有者权限的Json文件。我是否可以授予我的gmail.com帐户权限,使其能够通过正常的门户网站cloud.google.com视图管理项目?
这对我来说似乎是向后的-我希望拥有该项目权限的用户必须将我的gmail.com帐户授予该服务帐户。
我刚刚开始,所以请让我知道如果我在这里错过了什么。谢谢。
服务帐户具有所有者权利存在的特殊原因是什么?
服务帐户用于使用该服务帐户所需的特定权限执行服务到服务的集成。在我看来,大包装器所有者特权是一种反模式。
我建议你和你的管理员谈谈,为你提供谷歌账户的所有权(只有在你真正需要的时候),并且只创建具有最少特权的服务账户,因为如果你的服务账户凭证被泄露,风险将是非常巨大的。
更新:
以下是步骤,但如果你需要小心,应该问你的管理员你是否应该这样做。
首先,使用您的服务帐户(具有所有者访问权限)登录gcloud,
gcloud auth activate-service-account your-service-account@google.com --key-file=/path/key.json --project=testproject
gcloud projects add-iam-policy-binding my-project
--member=user:my-user@example.com --role=roles/viewer
引用:
- https://cloud.google.com/sdk/gcloud/reference/auth/activate-service-account
- https://cloud.google.com/iam/docs/granting-changing-revoking-access updating-gcloud