如果用户在gcloud CLI中模拟服务帐户并访问console.cloud.google.com仪表板,将使用适用于该服务帐户的角色还是使用特定于用户的角色?
提前感谢!
是的,相同的角色将应用于用户。根据我的理解和经验,服务帐户模拟的概念是允许用户使用具有特定角色和访问资源的特定服务帐户。
模拟服务帐户的好处是:
- 限制用户帐户权限
- 降低服务帐户密钥的风险
- 通过从服务帐户资源中删除用户来轻松维护
为了您的参考,您可以查看此Google Cloud IAM文档的更多信息。