我正在尝试构建可以对资源进行跨项目管理的rest API。 基本上尝试构建一个可以管理其他项目资源的集中式应用程序。 Web界面和REST API,用于查看和管理其他项目资源。 (CloudSQL,存储桶......)
我可以使用计算引擎,在管理项目中创建服务帐户,然后在其他项目中使用此服务帐户创建IAM。 如何使用Google App Engine实现此目的?
答案 0 :(得分:0)
正如@DanCornilescu的评论所述,同样的Google Cloud Platform IAM服务可以让您这样做:
Cloud IAM统一了Cloud Platform服务的访问控制
对于App Engine Standard和Flexible,这通常是更直接的过程,因为大多数访问已经从App授予。您有关于Standard Enviroment here和Flexible here的服务帐户的更多信息。
答案 1 :(得分:0)
您需要将默认App Engine 服务帐户(具有必要的角色)添加到其他项目的IAM中。