我创建了一个与Cloud Translate API一起使用的服务帐户(通过我的应用程序),并且注意到即使没有分配任何角色,我也可以拨打电话!
我已通过gcloud projects get-iam-policy MYPROJECTID验证(based on this answer),并且我使用的服务帐户没有关联的角色。...
我认为服务帐户至少需要具有“ Cloud Translation API用户”角色才能起作用。...
谢谢 Z
答案 0 :(得分:0)
Translate API v2未与Cloud IAM集成,但是the V3 is就是为什么Cloud Translation roles(也适用于Cloud AutoML Translation服务)。
关于问题1:对于非IAM集成服务,限制授权的唯一方法是通过OAuth范围。因此,对于Translation API v2,您不能限制服务帐户仅使用此API,除非Translate是项目中唯一启用的API。
关于问题2:即使没有任何角色,也可以仅使用服务帐户访问未与Cloud IAM集成的API服务(因为尚无与该服务关联的Cloud IAM角色)。