堆栈内存溢出
  繁体   English   中英

如何创建仅在特定时间段内有效的具有分配角色的 GCP 服务帐户?

[英]How can I create a GCP service account with assigned role that will only be valid for a certain period of time?

 原文  2023-01-14 04:01:21       google-cloud-platform/ service-accounts

问题描述

我正在尝试在 GCP 上创建一个服务帐户,然后分配一个仅在 24 小时内有效的角色。 最好的方法是什么?

我正在尝试按照以下文章中的说明进行操作,但听起来最大值是 1 小时? 怎么设置为24小时?

https://cloud.google.com/iam/docs/create-short-lived-credentials-direct

1 个解决方案

解决方案1
 1  2023-01-14 22:08:38

在您的用例中,我建议您在您的服务帐户上使用IAM Condition IAM 条件是您添加到帐户角色绑定的一个方面。 您可以添加不同的条件,尤其是时间条件。

延迟一段时间后,条件将不再满足,并且角色在检查时不会被视为有效。 因此,权限可以被视为已删除。

您只能在与该身份绑定的角色上对身份(即服务帐户)进行过期

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GCP:如何向 Firestore 集合上的服务帐户授予角色? 如何获取 GCP 服务帐户 SignedJWT,以便我可以调用接受 GCP 身份验证的第 3 方服务 GCP - 我们可以为负载均衡器/CDN 创建服务帐户吗? 如何授予在 GCP 上随机创建服务帐户的权限? 如何允许用户成为 Google Cloud Platform (GCP) 中服务帐户的参与者? 如何使用服务帐户从 python 代码访问 GCP 云 function? 如何使用 Terraform 在不同项目中为 Google Cloud 中的其他项目服务帐户添加 IAM 角色 我如何导出(到文件)所有在 GCP 组织中每个项目具有特定角色的人? 如何在 GCP 中为 secret 赋予角色? 如何在空闲一段时间后停止服务或kafka消费者?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM