Автоматизируйте создание сервисной учетной записи GCP

Sri

13.01.2023, 12:10

Может ли мое веб-приложение создавать учетные записи служб от имени моих пользователей в их GCP?

Идеальным потоком будет:

Использование выполняет Google OAuth через мое веб-приложение
Передаются правильные области действия и предоставляется разрешение
Мое приложение получает право создавать учетные записи служб от имени пользователя.

Это вообще возможно? Я изо всех сил пытаюсь найти пример или найти соответствующие области через Google Oauth, которые предоставляют такие разрешения.

Спасибо!

145

0 + 0

облачная платформа Google

John Hanley

13.01.2023, 21:10

Да, создавать сервисные аккаунты очень просто. В Интернете есть много примеров на Python, C#, Java и т. д. Требуемая область действия OAuth — **cloud-platform**. Для удостоверения IAM требуется роль IAM https://cloud.google.com/iam/docs/service-accounts#service_account_permissions. Однако существует разница между созданием сервисной учетной записи (первый шаг) и созданием **ключевого** файла JSON сервисной учетной записи (второй шаг). Примечание. Google Cloud имеет ограничения на количество сервисных аккаунтов и ключей. По умолчанию используется 100 учетных записей служб на проект и 10 ключей на учетную запись службы.

Ответить

Sri

15.01.2023, 15:54

Спасибо @JohnHanley. Я добился некоторого прогресса с момента публикации исходного запроса, и я поделюсь своей работой с открытым исходным кодом, как только она станет достаточно хорошей. :v:

Ответить

Рейтинг:0

Server

Fariya Rahmat

23.01.2023, 04:48

Как было предложено @John Hanley Да, вы можете создавать учетные записи служб. Требуемой областью OAuth является облачная платформа. Чтобы создать учетную запись службы, как минимум, пользователю должна быть предоставлена роль администратора учетной записи службы (роли/iam.serviceAccountAdmin) или основная роль редактора (роли/редактор).

После создания служебной учетной записи может потребоваться подождать 60 секунд или более, прежде чем использовать ее. Если вы попытаетесь использовать учетную запись службы сразу после ее создания и получите сообщение об ошибке, вы можете повторить запрос с помощью экспоненциальная отсрочка.

По умолчанию каждый проект может иметь до 100 учетных записей служб, которые контролируют доступ к вашим ресурсам.

Оформить заказ соединять о создании и управлении сервисными учетными записями.

0 + 0

Admin

Этот вопрос на других языках:

EN: Automate GCP Service Account Creation

TH: สร้างบัญชีบริการ GCP โดยอัตโนมัติ

RO: Automatizați crearea contului de serviciu GCP

RU: Автоматизируйте создание сервисной учетной записи GCP

VI: Tự động tạo tài khoản dịch vụ GCP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.