GCP 服务帐户用例

GCP service accounts use case

我刚开始使用 GCP,对服务帐户有一些疑问。

假设有一个由大约 4 个远程开发人员组成的团队,我们都想使用 python API 访问 GCP 以启动实例和 运行 东西。我的问题是每个用户都应该拥有自己的服务帐户和密钥,还是应该由所有人共享一个服务帐户?这里的预期用例是什么?

Google 云服务帐户向 Google 云提供身份和授权。

它们类似于用户帐户。如果您想使用服务帐户对操作进行审核或记录,则需要为每个用户使用单独的服务帐户。

服务帐户通常用于软件应用程序以使用 Google 云 API 授权其操作。服务帐户用于颁发 OAuth 2.0 访问令牌和可选的 OIDC 身份令牌。这些令牌为您的应用程序提供 Google 云中的授权。

My question is should every user get their own service account and keys or should one service account be shared by all?

是的,您应该向每个开发人员颁发单独的服务帐户 JSON 密钥文件。就像您不会共享计算机系统的用户名和密码一样,您也不会共享服务帐户。

我写了很多关于 Google 云服务帐户的文章,可以帮助您了解如何配置和使用它们:

Google Cloud Service Accounts