将 Filestack 与 GCP 存储桶集成是否需要 GCP 服务帐户的项目所有者角色?
Should a project owner role for a GCP service account be necessary for integrating Filestack with a GCP storage bucket?
我想将 Filestack 与 GCP 存储桶集成,这需要:
- 在我的 GCP 项目中使用一组必需的角色设置服务帐户
- 为服务帐户提供 JSON 密钥以及存储桶 ID 和项目 ID 到 Filestack 存储配置
我已经从 Filestack 支持中获得了所需角色的列表,如下所示:
- 所有者
- 存储管理员
- 存储对象管理员
- 存储对象创建者
- 存储对象查看器
我能找到的唯一所有者角色,Filestack 在其 youtube guide for GCP storage integration 中使用的是项目所有者角色,它似乎在管理存储范围之外赋予服务帐户很多特权桶。我在服务帐户方面没有太多经验,但我担心在似乎不需要的情况下将具有这些特权的角色授予第三方。我对此持怀疑态度是对的,还是我遗漏了一些细节。将 GCP 资源与外部第 3 方集成?
编辑: Filestack 存储配置中有一个按钮可用于测试集成,只有在将所有者角色分配给服务帐户时才会成功。我也问过他们对此的支持,但还没有收到答复。
我没有看过视频,但我建议不要这样做...服务帐户在项目中的使用权限应该有限,只能尽可能多地完成他们需要完成的任务。
您的怀疑是对的,如果我是您,我会仅使用存储权限进行测试,看看它是否仅适用于此。
如果不是,也许您可以尝试联系他们并询问他们为什么需要项目的所有权,并可能在不授予他们项目所有权的情况下添加缺失的权利...
我想将 Filestack 与 GCP 存储桶集成,这需要:
- 在我的 GCP 项目中使用一组必需的角色设置服务帐户
- 为服务帐户提供 JSON 密钥以及存储桶 ID 和项目 ID 到 Filestack 存储配置
我已经从 Filestack 支持中获得了所需角色的列表,如下所示:
- 所有者
- 存储管理员
- 存储对象管理员
- 存储对象创建者
- 存储对象查看器
我能找到的唯一所有者角色,Filestack 在其 youtube guide for GCP storage integration 中使用的是项目所有者角色,它似乎在管理存储范围之外赋予服务帐户很多特权桶。我在服务帐户方面没有太多经验,但我担心在似乎不需要的情况下将具有这些特权的角色授予第三方。我对此持怀疑态度是对的,还是我遗漏了一些细节。将 GCP 资源与外部第 3 方集成?
编辑: Filestack 存储配置中有一个按钮可用于测试集成,只有在将所有者角色分配给服务帐户时才会成功。我也问过他们对此的支持,但还没有收到答复。
我没有看过视频,但我建议不要这样做...服务帐户在项目中的使用权限应该有限,只能尽可能多地完成他们需要完成的任务。
您的怀疑是对的,如果我是您,我会仅使用存储权限进行测试,看看它是否仅适用于此。
如果不是,也许您可以尝试联系他们并询问他们为什么需要项目的所有权,并可能在不授予他们项目所有权的情况下添加缺失的权利...