我正在尝试调整Google Cloud中的用户权限,并且创建了一个服务帐户,其他用户可以模拟该服务帐户来访问各种项目。 gcloud命令具有--impersonate-service-account选项,以使用正确的身份验证进行API调用,但是我想知道是否有人知道如何使用gsutil进行此类调用。
以下是使用gcloud进行成功呼叫的示例:
gcloud --impersonate-service-account=superuser@PROJECT1.iam.gserviceaccount.com iam service-accounts list --project PROJECT2
答案 0 :(得分:3)
top-level gsutil command-line options中没有这样的选项(至少没有记载的选项)。
相比之下,记录了gcloud --impersonate-service-account。
尝试的事情:
gsutil-它具有使用gcloud auth建立的凭据的能力,请参阅Configuring/Using Credentials Via Cloud Sdk Distribution Of Gsutil gsutil config命令,该命令应允许指定服务帐户凭据(另请参见Updating To The Latest Configuration File):-e 提示输入服务帐户凭据。此选项要求未设置-a。
答案 1 :(得分:3)
是的,这里是选项:
$ gsutil -i [SERVICE-ACCOUNT]@[PROJECT] [GSUTIL-COMMAND]
示例:
$ gsutil -i myserviceaccount@iam.gserviceaccount.com ls