一段时间以来,我有2条命令感到困惑:
gcloud iam service-accounts get-iam-policy
gcloud iam service-accounts set-iam-policy
从--help命令开始,这2个命令将服务帐户视为resource,例如,在项目中,通过以下方式将服务帐户设置为identity:与服务帐户绑定角色,以便该服务帐户可以在该项目中的某项上运行。
有人可以指出将政策附加到服务帐户的用途是什么?服务帐户如何充当资源而不是身份?
答案 0 :(得分:0)
如官方文档Managing service accounts 的以下部分所述:
将服务帐户视为资源时,可以将角色授予其他用户以访问或管理该服务帐户。
因此,将它用作资源必须以您为目标来管理谁可以使用和控制服务帐户。要提供一些附加详细信息(如本示例here所示,并附加策略),您可以配置服务帐户中不同用户可以拥有的访问级别-如此处所述,您可以配置一些用户拥有查看者访问权限,而其他人则具有编辑者级别。
总而言之,将策略附加到服务帐户的功能是让您为可以访问该服务帐户的用户设置不同级别的访问和权限。