google-cloud-platform - AWS 使用私钥承担 iam 角色与 gcp 的 json 文件
问题描述
我不喜欢谷歌云平台 (GCP) 的一件事是它围绕角色/服务帐户的安全模型较少。
在我的笔记本电脑上本地运行,我需要使用 JSON 文件中指定的服务帐户密钥。在 AWS 中,我可以只担任一个我已被授予访问权限的角色(无需携带私钥)。GCP 有类似的东西吗?
解决方案
我将尝试回答这个问题。我拥有 AWS Security Specialty(8 个 AWS 认证)并且我非常了解 AWS。今年我投入了大量时间来掌握 Google Cloud,重点是授权和安全性。我也是阿里云的 MVP Security。
AWS 专注于我欣赏和欣赏的安全性和安全性功能。但是,除非您真的花时间了解所有小细节,否则很容易在 AWS 中实施较差/损坏的安全性。关于 Google 安全性,我也可以这么说。Google 在 Google Cloud Platform 中内置了出色的安全性。谷歌只是做的不同,也需要很多时间来理解所有的小功能/细节。
在 AWS 中,您不能只担任一个角色。您首先需要 AWS 访问密钥或通过服务角色进行身份验证。然后你可以调用 STS 来承担角色。AWS 和 Google 都使用 AWS 访问密钥/Google 服务帐户轻松实现这一目标。AWS 使用角色,而 Google 使用角色/范围。最终结果在任一平台上都很好。
Google 身份验证基于 OAuth 2.0。AWS 身份验证基于访问密钥/秘密密钥。两者都有自己的长处和短处。两者都可以很容易实现(如果你很好地理解它们)或者很难得到正确。
主要的云提供商(AWS、Azure、阿里巴巴、谷歌、IBM)正在快速发展,不断推出新功能和服务。每个人都有优点和缺点。今天,没有一个平台可以提供其他平台的所有功能。今天的 AWS 在功能和市场份额方面都处于领先地位。谷歌拥有大量超过 AWS 的服务,我不知道为什么会忽略这一点。其他平台正在迅速追赶,今天,您可以使用任何云平台实施企业级解决方案和安全性。
今天,我们不会只为我们的应用程序和服务器基础架构选择 Microsoft 或只选择开源。2019 年,我们的云基础设施不会只选择 AWS 或只选择 Google 等。我们将根据我们的需求混合和匹配来自每个平台的最佳服务。
推荐阅读
- r - R - 找到至少有 n 个不同元素的行
- django - 上传文件中包含的标头和边界 django rest 框架
- kubernetes - 将 Kubernetes 用户链接到 Unix 用户
- c# - 在浏览器中打开 URL 并更改应用程序视图 - Android Xamarin
- python - 在 pandas 中使用 null vs empty 的原因
- laravel - Laravel Valet 用 404 Not Found 替换公共站点
- python - 避免 Python Unittest 中的包名冲突
- c# - Microsoft Bot Framework System.ArgumentException:'EncryptedText 格式不正确'
- c# - System.OutOfMemory 异常的 Windows 服务错误
- java - 数组返回测试