允许使用 GCP API(例如 Drive、Sheets 等)的角色是什么?
What is the role which allows to use GCP APIs (such as Drive, Sheets, etc)?
我想使用来自 Python3 的云端硬盘和表格 API。
我试图在 GCP 控制台中创建一个服务帐户,但它说 You already have credentials that are suitable for this purpose,没有告诉我 GCP 的什么角色适合它。
现在我想找到角色并将其添加到我最喜欢的服务帐户。我不想创建一个新的,也不想使用已经合适的。
允许使用 Google APIs 的角色名称是什么?
我认为这在 Google 的文档中令人困惑且解释不当,但 IAM 和 OAuth 范围(现在)主要是互补技术。我认为 IAM 可以改进或提供更细化的帐户|凭证特定范围
作用域在前,IAM 在后。
IAM——实际上是云 IAM——仅适用于 Google 云平台 (GCP) 服务。
所有 Google 的 API(包括 GCP 的 API)都存在 OAuth 范围。
https://developers.google.com/identity/protocols/googlescopes
就您而言,云端硬盘和表格是 G Suite 的一部分,未包含在 Cloud IAM 中。因此,没有任何 IAM 角色可供您分配给适用于这些服务的服务帐户。
对于 GCP 服务,习惯上(虽然看似多余)同时使用 IAM 和范围。
通常您会看到 https://www.googleapis.com/auth/cloud-platform 用作万能|默认范围。
更新: 回想起来,我应该为此添加一个限定符,OAuth 范围对于服务帐户来说实际上是多余的。在最终用户授权的基于人|用户的 OAuth 流程的情况下,范围仍然相关,因为它们总结了最终用户在授予代码之前审查的权限。
我想使用来自 Python3 的云端硬盘和表格 API。
我试图在 GCP 控制台中创建一个服务帐户,但它说 You already have credentials that are suitable for this purpose,没有告诉我 GCP 的什么角色适合它。
现在我想找到角色并将其添加到我最喜欢的服务帐户。我不想创建一个新的,也不想使用已经合适的。
允许使用 Google APIs 的角色名称是什么?
我认为这在 Google 的文档中令人困惑且解释不当,但 IAM 和 OAuth 范围(现在)主要是互补技术。我认为 IAM 可以改进或提供更细化的帐户|凭证特定范围
作用域在前,IAM 在后。
IAM——实际上是云 IAM——仅适用于 Google 云平台 (GCP) 服务。
所有 Google 的 API(包括 GCP 的 API)都存在 OAuth 范围。
https://developers.google.com/identity/protocols/googlescopes
就您而言,云端硬盘和表格是 G Suite 的一部分,未包含在 Cloud IAM 中。因此,没有任何 IAM 角色可供您分配给适用于这些服务的服务帐户。
对于 GCP 服务,习惯上(虽然看似多余)同时使用 IAM 和范围。
通常您会看到 https://www.googleapis.com/auth/cloud-platform 用作万能|默认范围。
更新: 回想起来,我应该为此添加一个限定符,OAuth 范围对于服务帐户来说实际上是多余的。在最终用户授权的基于人|用户的 OAuth 流程的情况下,范围仍然相关,因为它们总结了最终用户在授予代码之前审查的权限。