我的 GCloud 帐户下创建了大约 8 个项目,将来可能还会增加。
我正在尝试使用自动化从单一位置管理库存和与所有项目相关的其他活动。管理 10 多个服务帐户密钥并定期轮换它们变得非常关键。
是否有使用单一服务帐户管理所有项目的选项?
谢谢
答案1
您可以授予服务帐号对任何您想要的 Google Cloud Platform 资源的访问权限。您的服务帐号有一个关联的@gserviceaccount.com电子邮件地址;您可以进入 Cloud Console 中的“IAM 和管理”标签,并授予该服务帐号对整个项目的访问权限。
不过,我建议您在做这样的事情时要小心谨慎;您授予服务帐户的权限越多,如果该帐户被盗用,引起的危机就越大。
要了解更多信息,请参阅:-https://cloud.google.com/iam/docs/service-accounts -https://cloud.google.com/iam/docs/overview
答案2
我发现这个线程可能会满足您的需求: https://stackoverflow.com/questions/35479025/cross-project-management-using-service-account
希望能帮助到你。