文档 GCP 服务帐户委托
Documentation GCP Service Account Delegation
我需要一份文档来说明何时在 Google Cloud Platform 中使用来自任何重要来源的服务帐户委派或域范围委派。
当您 need/is 推荐在任何具有一定重要性的文档中使用它们时,我找不到。
这是一个问题,因为自己的上级永远不会接受一个小人物推荐的请求。
我在三个方面使用委托。其中两个领域的授权是强制性的,通常使用一个授权。
G 套件:
要通过软件应用程序对 G Suite 中的帐户执行操作,需要使用服务帐户和委派:
Perform G Suite Domain-Wide Delegation of Authority
警告:这赋予了一个人(服务帐户)很大的权力,应该只在需要的时候考虑和授予。
访问令牌:
创建短期访问令牌通常使用委托(想想 AWS STS):
Delegated request permissions
数据签名:
要使用签名(使用服务帐户私钥)需要授权(在这种情况下称为模拟):
Service Accounts
我需要一份文档来说明何时在 Google Cloud Platform 中使用来自任何重要来源的服务帐户委派或域范围委派。
当您 need/is 推荐在任何具有一定重要性的文档中使用它们时,我找不到。 这是一个问题,因为自己的上级永远不会接受一个小人物推荐的请求。
我在三个方面使用委托。其中两个领域的授权是强制性的,通常使用一个授权。
G 套件:
要通过软件应用程序对 G Suite 中的帐户执行操作,需要使用服务帐户和委派: Perform G Suite Domain-Wide Delegation of Authority
警告:这赋予了一个人(服务帐户)很大的权力,应该只在需要的时候考虑和授予。
访问令牌:
创建短期访问令牌通常使用委托(想想 AWS STS): Delegated request permissions
数据签名:
要使用签名(使用服务帐户私钥)需要授权(在这种情况下称为模拟): Service Accounts