google-cloud-platform - 文档 GCP 服务帐户委派
问题描述
我需要一份说明何时从任何重要来源在 Google Cloud Platform 中使用服务帐户委派或域范围委派的文档。
寻找我找不到您何时需要/建议在任何具有一定重要性的文档中使用它们。这是一个问题,因为一个人自己的上级永远不会接受一个无名小卒推荐的请求。
解决方案
我在三个方面使用委托。其中两个区域授权是强制性的,通常使用一个授权。
G 套件:
要通过软件应用程序对 G Suite 中的帐户执行操作,需要使用服务帐户和委派: 执行 G Suite 域范围的权限委派
警告:这给了一个人(服务帐户)很大的权力,只有在需要的情况下才应该给予考虑。
访问令牌:
创建短期访问令牌通常使用委托(想想 AWS STS): 委托请求权限
数据签名:
要使用签名(使用服务帐户私钥)需要委托(在这种情况下称为模拟): 服务帐户
推荐阅读
- amazon-web-services - 将数据从 Oracle Goldengate Onpremise 复制到 AWS(SQL 或 NOSQL)的最佳方式是什么?
- python - 使用字典遍历列列表 pandas
- r - 加载 R 包 sjPlot 时出现命名空间错误
- activerecord - 耙设置 - ActiveRecord::RecordInvalid:验证失败:
- django - 如何在 Heroku 上使用 django 自动创建超级用户?
- google-apps-script - 谷歌表格:如何制作一个宏/脚本,对于所有选定的行,在下面插入两行,然后复制并粘贴原始内容?
- python - 如何从列表中删除项目及其在其他列表中的关联项目
- android - 在 Android 上,是否有用于存储共享首选项的线程安全方法?
- python - 列表有问题并找到 Python
- python - 如何操作 3D 数组以将笛卡尔坐标转换为球坐标