[英]GCP: How to grant a role to a service account on a Firestore collection?
[英]How can I create a GCP service account with assigned role that will only be valid for a certain period of time?
我正在尝试在 GCP 上创建一个服务帐户,然后分配一个仅在 24 小时内有效的角色。 最好的方法是什么?
我正在尝试按照以下文章中的说明进行操作,但听起来最大值是 1 小时? 怎么设置为24小时?
https://cloud.google.com/iam/docs/create-short-lived-credentials-direct
在您的用例中,我建议您在您的服务帐户上使用IAM Condition 。 IAM 条件是您添加到帐户角色绑定的一个方面。 您可以添加不同的条件,尤其是时间条件。
延迟一段时间后,条件将不再满足,并且角色在检查时不会被视为有效。 因此,权限可以被视为已删除。
您只能在与该身份绑定的角色上对身份(即服务帐户)进行过期
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.