我在我的GCloud帐户下创build了大约8个项目,未来可能会增加。
我正在尝试使用自动化来pipe理与单个地点的所有项目相关的库存和其他活动。 pipe理10个以上的服务账号密钥并定期轮换它们变得非常重要。
是否有任何选项可以使用单一服务帐户pipe理所有项目?
谢谢
您可以将服务帐户的访问权限授予您所需的任何Google云端平台资源。 您的服务帐户具有关联的@gserviceaccount.com电子邮件地址; 您可以在“IAM和pipe理员”选项卡下的云控制台中进行访问,并将该服务帐户的访问权授予整个项目。
不过,我希望你们在做这样的事情时要小心谨慎。 您给予服务帐户的权限越多,如果该帐户受到损害,则会导致越多的危机。
要了解更多信息,请参阅: – https://cloud.google.com/iam/docs/service-accounts – https://cloud.google.com/iam/docs/overview
我发现这个线程可能会满足您的需求: https : //stackoverflow.com/questions/35479025/cross-project-management-using-service-account
希望能帮助到你。