![](/img/trans.png)
[英]GCP-IAM - How to grant access to all service account in organization?
[英]On GCP, how to grant access to a service account in another project?
我在項目project-b
中有一個計算實例,還有一個單獨的項目project-a
。 project-b
中的實例需要使用project-a
服務帳號訪問project-a
。
在project-a
:
project-a-service-account@project-a.iam.gserviceaccount.com
。key.json
。 在project-b
:
key.json
上傳到實例。 如果您使用的是 Google Cloud Console SSH window,則可以使用右上角齒輪圖標菜單中的上傳來執行此操作。激活服務帳號:
gcloud auth activate-service-account project-a-service-account@project-a.iam.gserviceaccount.com --key-file key.json
重新初始化:
gcloud init
gcloud init
命令將提供重新初始化當前配置或創建新配置。 創建一個新的可能會很好,但這取決於您。project-a-service-account@project-a.iam.gserviceaccount.com
現在, project-b
中的這個實例可以充當project-a
-a 中的服務帳戶。 例如,如果服務帳戶具有compute.instances.create
權限,您可以在project-a
中創建實例:
gcloud compute instances create new-instance --project project-a
project-a
管理員可以通過撤銷服務帳戶project-a-service-account@project-a.iam.gserviceaccount.com
的密鑰來撤銷此訪問權限。
谷歌有一個超級快速的演示展示了這一點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.