是否可以从已被授权访问 GS 存储桶的 google 帐户授权 google 服务帐户?
is it possible to authorize google service account from google account that is already authorized to have access on GS buckets?
我有一个 google (gmail) 帐户,该帐户已被授权对 Google 个存储桶具有读取权限。我正在尝试使用 gsutil 以编程方式访问这些存储桶。我创建了一个服务帐户,它将在 json 文件中包含项目 ID、密钥 ID、私钥、客户端电子邮件等。现在,我是否可以通过创建此服务帐户的主要 google 帐户授权此服务帐户访问 GS 存储桶,或者我是否再次联系管理员以获取电子邮件的访问权限-id 与服务帐户关联?
Cloud IAM 成员可以是 link:
1.Google 帐户(对于最终用户)
2.Service 帐户(用于应用程序和虚拟机)
3.Google 组,或者可以访问资源的 G Suite 或 Cloud Identity 网域。
The identity of a member is an email address associated with a user,
service account, or Google group; or a domain name associated with G
Suite or Cloud Identity domains.
根据文档link
Creating a service account is similar to adding a member to your
project, but the service account belongs to your applications rather
than an individual end user.
"it possible for me to authorize this service account as well to have access on GS buckets via my primary google account"
请记住,您不能授权,只有项目管理员才能授权。
在您的情况下,您必须创建一个新的服务帐户并联系管理员以授予您正确的权限。管理员将向项目添加新成员。您的 gmail 帐户和您的服务帐户是不同的成员,可以拥有不同的权限。
我有一个 google (gmail) 帐户,该帐户已被授权对 Google 个存储桶具有读取权限。我正在尝试使用 gsutil 以编程方式访问这些存储桶。我创建了一个服务帐户,它将在 json 文件中包含项目 ID、密钥 ID、私钥、客户端电子邮件等。现在,我是否可以通过创建此服务帐户的主要 google 帐户授权此服务帐户访问 GS 存储桶,或者我是否再次联系管理员以获取电子邮件的访问权限-id 与服务帐户关联?
Cloud IAM 成员可以是 link:
1.Google 帐户(对于最终用户)
2.Service 帐户(用于应用程序和虚拟机)
3.Google 组,或者可以访问资源的 G Suite 或 Cloud Identity 网域。
The identity of a member is an email address associated with a user, service account, or Google group; or a domain name associated with G Suite or Cloud Identity domains.
根据文档link
Creating a service account is similar to adding a member to your project, but the service account belongs to your applications rather than an individual end user.
"it possible for me to authorize this service account as well to have access on GS buckets via my primary google account"
请记住,您不能授权,只有项目管理员才能授权。
在您的情况下,您必须创建一个新的服务帐户并联系管理员以授予您正确的权限。管理员将向项目添加新成员。您的 gmail 帐户和您的服务帐户是不同的成员,可以拥有不同的权限。