我需要为高度特权的访问创建一个角色,该角色可以在x的时间后快速配置和取消配置。我最初的想法是使用以下方法完成此任务:
让服务帐户A承担特权服务帐户B的角色,但是我遇到了一些麻烦。首先,该文档仅允许使用POST,并且不允许对我的环境进行任何外部访问。其次,我可以打印访问令牌,但是我该如何模拟第二个帐户。第三,我需要能够打印令牌信息以验证TTL。我很好奇这一切是否可以通过gcloud完成吗?我知道有一些Python库等,但是我还需要使它成为bash命令,如前所述,即使在我的外部Jumphost上,我也有非常严格的监督。
https://cloud.google.com/iam/docs/creating-short-lived-service-account-credentials