我的个人帐户是我的gcp项目中的管理员。
如果我想使用(通过本地笔记本电脑)创建的服务帐户之一,请执行以下操作:
gcloud auth activate-service-account --key-file=some-service-account.json
但是我想知道,如果我已经有自己的管理员帐户处于活动状态,是否可以仅使用一个没有密钥的服务帐户? GCP可以使用我目前的信誉给我访问该服务帐户的权限吗?
如果是这样,这也使我想知道是否可以以相同的方式使用应用于GCE实例的服务帐户。因此,我可以将服务帐户附加到GCE实例,使其可以访问 other 个服务帐户。
答案 0 :(得分:1)
我认为您要寻找的是“假冒”。您需要像iam.serviceAccountUser这样的角色来执行此操作。请参阅以下文档和文章: