【发布时间】:2019-02-01 02:23:50
【问题描述】:
我需要一份说明何时在 Google Cloud Platform 中使用任何重要来源的服务帐户委派或域范围委派的文档。
寻找我找不到您何时需要/建议在任何具有一定重要性的文档中使用它们。 这是一个问题,因为一个人的上级永远不会接受一个无名小卒推荐的请求。
【问题讨论】:
标签: google-cloud-platform service-accounts
【发布时间】:2019-02-01 02:23:50
【问题描述】:
我在三个方面使用委托。其中两个领域的委托是强制性的,通常使用一个委托。
G 套件:
要通过软件应用对 G Suite 中的帐户执行操作,需要使用服务帐户和委派: Perform G Suite Domain-Wide Delegation of Authority
警告:这赋予了个人(服务帐户)很大的权力,并且只应在考虑和需要的情况下授予。
访问令牌:
创建短期访问令牌通常使用委托(想想 AWS STS): Delegated request permissions
数据签名:
要使用签名(使用服务帐户私钥)需要委托(在这种情况下称为模拟): Service Accounts
【讨论】: