我将我的许多项目转换为Google Cloud Platform(GCP),但我传统上拥有更多AWS经验。
在AWS中,使用IAM,我可以授予我的用户低权限角色并配置更高权限的角色,以便在提供最近的MFA后暂时承担(切换)它。
这个想法是为了让我的开发人员在他们的磁盘上没有强大的访问密钥(当然还有完整的磁盘加密)。这减轻了泄漏该密钥(只读访问)的影响,并降低了随机错误的风险。 (参考AWS doc http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge)
如何使用GCP IAM重现此模式?
答案 0 :(得分:0)
那么,这取决于你真正想要继续的方式。 虽然AWS& GCP不同的平台你仍然可以找到相似之处。
如果您只想预先定义角色或访问
,请尝试查看这些链接https://cloud.google.com/iam/docs/granting-roles-to-service-accounts
https://cloud.google.com/iam/docs/service-accounts
https://cloud.google.com/iam/docs/understanding-roles#predefined_roles