GCP 默认服务帐户和自定义服务帐户有什么显着区别?
What is significant difference in GCP default service account & custom service account?
当我执行此操作时,我已将自定义服务帐户关联到 VM
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" -H "Metadata-Flavor: Google"
来自 VM 的命令我获得了两个服务帐户
default & my-service-account@my-project.iam.gserviceaccount.com/
来自 Google 云平台 UI/web 我只能看到一个与 VM 关联的服务帐户。
授予 my-service-account@my-project.iam.gserviceaccount.com/ 的权限正在反映到 default 服务帐户。
这两个服务帐户之间的显着区别是什么?
我们可以将多个服务帐户关联到 VM 吗?
元数据中的两个条目都是同一个服务帐户。
default 是实际服务帐户电子邮件地址的别名。这样您就不需要知道分配给该服务的服务帐户,而这需要知道或硬编码服务帐户电子邮件地址。
当我执行此操作时,我已将自定义服务帐户关联到 VM
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" -H "Metadata-Flavor: Google"
来自 VM 的命令我获得了两个服务帐户
default & my-service-account@my-project.iam.gserviceaccount.com/
来自 Google 云平台 UI/web 我只能看到一个与 VM 关联的服务帐户。
授予 my-service-account@my-project.iam.gserviceaccount.com/ 的权限正在反映到 default 服务帐户。
这两个服务帐户之间的显着区别是什么?
我们可以将多个服务帐户关联到 VM 吗?
元数据中的两个条目都是同一个服务帐户。
default 是实际服务帐户电子邮件地址的别名。这样您就不需要知道分配给该服务的服务帐户,而这需要知道或硬编码服务帐户电子邮件地址。