GCloud универсальный сервисный аккаунт
У меня есть около 8 проектов, созданных под моей учетной записью GCloud, и это может увеличиться в будущем.
Я пытаюсь управлять инвентарем и другой деятельностью, связанной со всеми проектами, из одного места, используя автоматизацию. Очень важно управлять 10+ ключами служебных учетных записей и регулярно их вращать.
Есть ли возможность управлять всеми проектами, используя одну учетную запись службы?
Спасибо
2 ответа
Вы можете предоставить доступ к служебной учетной записи любому ресурсу Google Cloud Platform, который вам нужен. С вашим сервисным аккаунтом связан @gserviceaccount.com адрес электронной почты; вы можете перейти в облачную консоль на вкладке "IAM и администратор" и предоставить доступ к этой учетной записи службы всему проекту.
Однако я призываю вас проявлять осторожность, делая что-то подобное; чем больше разрешений вы предоставляете сервисной учетной записи, тем больше кризисов она вызовет, если эта учетная запись будет взломана.
Подробнее читайте в: - https://cloud.google.com/iam/docs/service-accounts- https://cloud.google.com/iam/docs/overview
Я нашел эту ветку, которая может удовлетворить ваши потребности: https://stackoverflow.com/questions/35479025/cross-project-management-using-service-account
Надеюсь, поможет.