我已在 Google Cloud 中创建了服务帐户,但我无法使用该帐户登录或执行其他操作。请帮我解决这个问题。
我需要在管理控制台中执行操作,为此我需要以 G Suite 域的超级管理员身份登录,还启用了 Gsuite 域范围的委派,但在尝试访问/登录服务帐户时仍然出错。
管理控制台步骤
域委托
服务帐号登录错误
答案 0 :(得分:2)
服务帐户是一种特殊类型的 Google 帐户,旨在代表需要进行身份验证并被授权访问 Google API 中的数据的非人类用户,我的意思是,它是一个使用的帐户通过应用程序或虚拟机 (VM) 实例,不是个人,因此您无法使用服务帐户登录管理控制台。
请查看此文档以了解更多详细信息:Understanding service accounts
这些是服务帐户和用户帐户之间的区别:
<块引用>值得一提的是,您可以使用全域委托来授予第三方和内部应用访问您用户数据的权限,但不能授予个人访问权限。 应用程序开发人员和管理员可以使用 OAuth 2.0 创建服务帐户。然后,您授权服务帐号访问您用户的数据,而无需每个用户都同意,
获得全域授权的典型应用包括:
<块引用>您可以在此链接中获取更多信息:Control API access with domain-wide delegation