我刚刚开始使用GCP,并且对服务帐户有一些疑问。
假设有一个由4个远程开发人员组成的团队,我们每个人都想使用python API访问GCP来启动实例并在其上运行内容。我的问题是每个用户都应该拥有自己的服务帐户和密钥,还是每个人都应该共享一个服务帐户?这里的预期用例是什么?
答案 0 :(得分:1)
Google Cloud Service帐户向Google Cloud提供身份和授权。
它们类似于用户帐户。如果您想使用服务帐户来审核或记录操作,则需要为每个用户使用单独的服务帐户。
服务帐户通常用于软件应用程序,以通过Google Cloud API授权其操作。服务帐户用于发布OAuth 2.0访问令牌和可选的OIDC身份令牌。这些令牌可为您的应用提供Google Cloud中的授权。
我的问题是,每个用户都应该拥有自己的服务帐户, 密钥还是所有人都应该共享一个服务帐户?
是的,您应该向每个开发人员发布单独的服务帐户JSON密钥文件。就像您不会共享计算机系统的用户名和密码一样,您也不会共享服务帐户。
我在Google Cloud Service帐户上写了很多文章,可能会帮助您了解如何配置和使用它们: