我需要一个文档来说明何时从任何重要来源使用Google Cloud Platform中的服务帐户委派或域范围委派。
寻找我找不到您何时需要/建议您在具有一定重要性的任何文档中使用它们。 这是一个问题,因为自己的上级永远不会接受没人推荐的请求。
答案 0 :(得分:0)
我在三个方面使用委托。这些领域中有两个是强制委派的,通常一个委派。
G Suite:
要通过软件应用程序对G Suite中的帐户执行操作,需要使用服务帐户和委派: Perform G Suite Domain-Wide Delegation of Authority
警告:这可以赋予个人(服务帐户)很大的权力,只有在有需要的情况下,才应予以考虑。
访问令牌:
要创建短期访问令牌,通常使用委托(请考虑使用AWS STS): Delegated request permissions
数据签名:
要使用签名(使用服务帐户私钥)需要委托(被称为模拟在这种情况下): Service Accounts