我需要一份文档,说明何时在 Google Cloud Platform 中使用来自任何重要来源的服务帐号委派或全网域委派。
寻找我找不到何时需要/建议在任何具有一定重要性的文档中使用它们。这是一个问题,因为自己的上级永远不会接受没有人推荐的请求。
我使用委派的三个方面。其中两个领域授权是强制性的,通常使用一个授权。
G 套件:
要通过软件应用对 G Suite 中的帐号执行操作,需要使用服务帐号和委派:执行 G Suite 网域级授权
警告:这赋予个人(服务帐户)重大权力,仅应在考虑和需要的情况下授予。
访问令牌:
要创建短期访问令牌,通常使用委派(例如 AWS STS):委派的请求权限
数据签名:
若要使用签名(使用服务帐户私钥),需要委派(在本例中称为模拟):服务帐户