Как предоставить доступ учетной записи службы Google Cloud, чтобы она имела все те же разрешения, что и другая учетная запись службы?

Question

Как предоставить доступ учетной записи службы Google Cloud, чтобы она имела все те же разрешения, что и другая учетная запись службы?

Итак, у меня есть учетная запись Google Cloud Service.sa-1@myproject.iam.gserviceaccount.comкоторый имеет доступ к ролям A и B.

Есть сервисный аккаунт номер два.sa-2@myproject.iam.gserviceaccount.comкоторый мне нужен для доступа к ролям A, B и C.

Как мне получить тот же доступ, что и какой-либо другой доступ?

Я попытался добавить в качестве принципала с помощьюService Account Adminроль.

IAM и администратор
Сервисные аккаунты
Выбиратьsa-1
«+ Предоставить доступ»
Укажите в раскрывающемся спискеNew principals
Нажмите «Сохранить»

Но доступ к службе GCP по-прежнему запрещен с использованиемsa-2счет.

Я пытаюсь получить унаследованные отношения между двумя SA.

1

google-cloud-platform service-accounts google-iam google-cloud-identity

Источник

engineer-x 29 янв '23 в 03:09

1 ответ

Другие вопросы по тегам google-cloud-platform service-accounts google-iam google-cloud-identity

Sai Chandra Gadde 29 янв '23 в 06:49 2023-01-29 06:49 · Answer 1 · 2023-01-29 06:49

Чтобы предоставить учетной записи службы Google Cloud те же разрешения, что и учетной записи службы 1, вам необходимо предоставить учетной записи службы 2roles/iam.serviceAccountUserроль в учетной записи службы1. Это позволит учетной записи службы 2 наследовать роли, предоставленные учетной записи службы 1, а затем вы сможете предоставить дополнительные роли учетной записи службы 2, чтобы предоставить ей дополнительный доступ. Вы можете сделать это, перейдя на страницу IAM в Google Cloud Console и установив роль «Пользователь учетной записи службы» для учетной записи службы 2.

Для получения дополнительной информации следуйте этому документу.