我有一個服務帳戶,我希望能夠「充當」(在AWS中稱爲「承擔」)。如下圖所示在我的項目我的所謂「鬥觀衆服務帳戶」服務帳戶:如何讓用戶成爲Google Cloud Platform(GCP)中的服務帳戶的演員?
$ gcloud projects get-iam-policy myproject
bindings:
- members:
- serviceAccount:[email protected]
role: roles/editor
- members:
- user:[email protected]
role: roles/owner
- members:
- serviceAccount:[email protected]
role: roles/storage.objectViewer
etag: BwVOE_CkjAo=
version: 1
我希望授予其他用戶「充當」這個服務帳戶和我已經申請了以下的能力,但沒有得到很遠:
$ gcloud iam service-accounts add-iam-policy-binding \
[email protected] \
--member='user:[email protected]' --role='roles/iam.serviceAccountActor'
bindings:
- members:
- user:user:[email protected]
role: roles/iam.serviceAccountActor
etag: BwVOFAhEVqY=
是所有我需要做的,使用戶[email protected]
(一旦他們登錄)可以訪問現有的資源,以服務帳戶?或者是否有另一個步驟需要用戶「承擔」服務帳戶?
我已經瀏覽了許多關於初學者的文檔Understanding Service Accounts的頁面,但大多數人似乎都在考慮使用服務帳戶的應用程序,其中文檔明確提及用戶,組織等可以使用服務帳戶。