我想将Filestack与GCP存储桶集成在一起,这需要:
从文件堆栈支持中获得了所需角色的列表,如下所示:
我可以找到的唯一的所有者角色,即Filestack在其youtube guide for GCP storage integration中使用的是项目所有者角色,它似乎在管理存储桶的范围之外为服务帐户赋予了许多特权。我在服务帐户方面没有太多经验,但是我担心在似乎不需要第三方时将具有这些特权的角色授予第三方。我对此持怀疑态度是正确的,还是我错过了一些细节?将GCP资源与外部第三方集成?
编辑:“文件堆栈”存储配置中有一个按钮可以用来测试集成,只有在将“所有者”角色分配给服务帐户后,该按钮才能成功。我也已经请求他们的支持,但是还没有得到答案。
答案 0 :(得分:0)
我没有看视频,但我建议您不要这样做...服务帐户应在项目上具有有限的权利,仅在他们需要尽可能多地完成任务的情况下使用。
您应该保持怀疑的态度,如果您是我,我将仅以存储权限进行测试,以查看它是否仅适用于此。
如果不是,您可以尝试与他们联系,并询问为什么他们需要该项目的所有权,并且可能在没有授予他们项目所有权的情况下添加缺少的权利...