google-cloud-platform - Google Cloud Breakglass 角色
问题描述
我需要为高特权访问创建一个角色,该角色可以快速配置并在 x 时间后取消配置。我最初的想法是使用以下方法来完成此操作:
让服务帐户 A 承担特权服务帐户 B 的角色,但我遇到了一些障碍。首先,文档只允许使用 POST,并且不允许我对我的环境进行任何外部访问。其次,我可以打印访问令牌,但是我如何模拟第二个帐户。第三,我需要能够打印令牌信息来验证 TTL。我很好奇这是否都可以从 gcloud 完成?我知道有一些 Python 库等,但我更需要将其设为 bash 命令,如前所述,我有非常严格的监督,即使在我的外部跳转主机上也是如此。
https://cloud.google.com/iam/docs/creating-short-lived-service-account-credentials
解决方案
推荐阅读
- maximo - 在设备上本地创建的工单
- r - 调查三个分类多级预测变量之间交互的模型的截距
- callback - QuickFIX 消息的拦截/回调
- javascript - InDesign 脚本 - 搜索和替换
- android - Glide.with(this) [红色下划线的“this”]“无法解析方法”
- python - 比较 Python'c 计数器对象与排序列表的复杂性
- asp.net - IIS 匿名与 Windows 身份验证
- regex - 不要提取错误的子字符串/数字
- c++ - 如何使用 opus 对音频数据进行编码和解码?
- java - Java Mapping Web Client POST 请求到不同的对象而不复制代码