[英]On GCP, how to grant access to a service account in another project?
我在項目project-b中有一個計算實例,還有一個單獨的項目project-a 。 project-b中的實例需要使用project-a服務帳號訪問project-a 。
在project-a :
project-a-service-account@project-a.iam.gserviceaccount.com 。key.json 。 在project-b :
key.json上傳到實例。 如果您使用的是 Google Cloud Console SSH window,則可以使用右上角齒輪圖標菜單中的上傳來執行此操作。激活服務帳號:
gcloud auth activate-service-account project-a-service-account@project-a.iam.gserviceaccount.com --key-file key.json重新初始化:
gcloud init
gcloud init命令將提供重新初始化當前配置或創建新配置。 創建一個新的可能會很好,但這取決於您。project-a-service-account@project-a.iam.gserviceaccount.com 現在, project-b中的這個實例可以充當project-a -a 中的服務帳戶。 例如,如果服務帳戶具有compute.instances.create權限,您可以在project-a中創建實例:
gcloud compute instances create new-instance --project project-a
project-a管理員可以通過撤銷服務帳戶project-a-service-account@project-a.iam.gserviceaccount.com的密鑰來撤銷此訪問權限。
谷歌有一個超級快速的演示展示了這一點。
GCP-IAM - 如何授予對組織中所有服務帳戶的訪問權限?
[英]GCP-IAM - How to grant access to all service account in organization?
具有項目所有者的 GCP 服務帳戶可以授予用戶帳戶權限嗎?
[英]Can a GCP service account with owner for a project grant rights to user account?
如何授予服務帳戶訪問 Google Cloud 上的用戶帳戶的權限
[英]How to grant service account access to a user account on google cloud
GCP + Terraform:向項目級別的用戶授予服務帳戶訪問權限
[英]GCP + Terraform : Service account access is granted to a user at project level
如何從GCP中另一個項目的pod訪問一個項目的kubernets服務
[英]How to access kubernets service of one project from pod of another project in GCP
是否可以將另一個 GCP 項目的服務帳戶附加到 GCP 雲功能?
[英]Is it possible to attach a Service account from another GCP project to a GCP Cloud Function?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.