今天要来介绍的是服务帐号,服务帐号的类型以及适用於服务帐号的IAM角色。
严格说起来Service Account可应用的范围在GCP来说可以说非常的广泛,在Service Account的使用情境我认为比较抽象的状态可以去理解他是一个虚拟使用者,但在使用上与使用者Mail的方式基本上是一致的,他会生成绑定在一组特定帐号上。
选择IAM与管理 服务帐户 会有三个步骤
建立该使用者Service Account名称,选择该帐号所需角色权限(步骤与昨天所说的IAM设定个别使用者权限一致)如下图:
当建立完成该Service Account可在 服务帐户 选单中看到也可在IAM列表中(如果有选择角色得话)
最後是若需要对此帐号使用权限可以建立Json Key,适合在当外部需要调用Google中服务权限使用,但千万要 注意 该金钥要好好保存,因为若被有心人士取得那就相当破露出该权限的大门,如下图:
<<: Day 08:Python基本介绍01 | 环境架设、Hello Python!
正文 今天要来装GitOPs的工具之一,ArgoCD 透过helm来安装 helm repo add...
micro:bit 系列完赛罗~ 心得和感想在 Scratch 的主题最後一篇「Day46 Scra...
-治理结构(Governance Structure) 稽核委员会(Audit Committee...
忘记在哪边看到的一句话 最难的工作要交给最懒的人,因为他会找到最有效率、省时省工的方式把它完成 由...
回圈的概念是满足设定的条件後一直执行设定好的程序码,但是还是有方式可以让回圈强制跳出整个回圈或是跳出...