我正在将我的许多项目转移到 Google Cloud Platform (GCP),但我传统上在使用 AWS 方面更有经验。
在 AWS 中,使用 IAM,我可以授予我的用户一个低权限角色,并配置一个更高权限的角色,以允许在提供最近的 MFA 后暂时承担(切换)该角色。
这样做的目的是让我的开发人员的磁盘上没有以明文形式保存的强大访问密钥(当然有全盘加密)。这减轻了泄露该密钥(只读访问)的影响,并降低了发生随机错误的风险。(参考 AWS 文档http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge)
如何使用 GCP IAM 重现这种模式?