google-cloud-platform - GCP中手动创建的ServiceAccount属于Project吗?资源?
问题描述
我们有一个不是自动创建的服务帐户。我们创造了它。现在我们如何检查这个 serviceaccount 的范围?
解决方案
服务帐户是一个帐户,类似于用户帐户。不同之处在于服务帐户属于一个项目(您在 @.... 中有项目 ID)。用户帐户是由 Google 或您的管理部门管理的 Google 帐户。
然后,除了附加帐户的位置外,没有其他区别:您可以授予其角色和权限。作为用户帐户。创建后,如果您不授予任何角色,则服务帐户没有权限,即使在其宿主项目上也是如此。
推荐阅读
- python - Django_rest_framework 超链接身份
- html - 带有自定义水平滚动条的响应式轮播
- javascript - 对具有空值javascript的对象数组进行排序
- angular - 如何使用 cypress 验证空字段:
- deep-learning - 如何读取具有交叉熵损失的神经网络的预测标签?
- mobile - 在 Angular/Electron 应用程序上启动时出错
- c# - 处理双 NaN 和 Inf 时的 ILASM 问题
- spring - Spring Webflux SecurityValidate OAuth2 JWT 令牌
- python - 在 Python 中读取 dat 文件时防止舍入
- excel - 将数据列转换为单个单元格中的分隔列表