google-cloud-platform - AWS 使用私钥承担 iam 角色与 gcp 的 json 文件

我将尝试回答这个问题。我拥有 AWS Security Specialty（8 个 AWS 认证）并且我非常了解 AWS。今年我投入了大量时间来掌握 Google Cloud，重点是授权和安全性。我也是阿里云的 MVP Security。

AWS 专注于我欣赏和欣赏的安全性和安全性功能。但是，除非您真的花时间了解所有小细节，否则很容易在 AWS 中实施较差/损坏的安全性。关于 Google 安全性，我也可以这么说。Google 在 Google Cloud Platform 中内置了出色的安全性。谷歌只是做的不同，也需要很多时间来理解所有的小功能/细节。

在 AWS 中，您不能只担任一个角色。您首先需要 AWS 访问密钥或通过服务角色进行身份验证。然后你可以调用 STS 来承担角色。AWS 和 Google 都使用 AWS 访问密钥/Google 服务帐户轻松实现这一目标。AWS 使用角色，而 Google 使用角色/范围。最终结果在任一平台上都很好。

Google 身份验证基于 OAuth 2.0。AWS 身份验证基于访问密钥/秘密密钥。两者都有自己的长处和短处。两者都可以很容易实现（如果你很好地理解它们）或者很难得到正确。

主要的云提供商（AWS、Azure、阿里巴巴、谷歌、IBM）正在快速发展，不断推出新功能和服务。每个人都有优点和缺点。今天，没有一个平台可以提供其他平台的所有功能。今天的 AWS 在功能和市场份额方面都处于领先地位。谷歌拥有大量超过 AWS 的服务，我不知道为什么会忽略这一点。其他平台正在迅速追赶，今天，您可以使用任何云平台实施企业级解决方案和安全性。

今天，我们不会只为我们的应用程序和服务器基础架构选择 Microsoft 或只选择开源。2019 年，我们的云基础设施不会只选择 AWS 或只选择 Google 等。我们将根据我们的需求混合和匹配来自每个平台的最佳服务。