自动创建 GCP 服务帐户

tag-icon tag-icon google-cloud-platform
自动创建 GCP 服务帐户

我的 Web 应用程序是否可以代表我的用户在他们的 GCP 中创建服务帐户?

理想的流程是:

  1. 通过我的 Web 应用程序执行 Google OAuth
  2. 传递了正确的范围并授予了权限
  3. 我的应用获得代表用户创建服务帐户的权限

这有可能吗?我正在努力寻找示例或通过 Google Oauth 找到授予此类权限的相关范围。

谢谢!

答案1

正如@John Hanley所建议的,您可以创建服务帐户。所需的OAuth范围是云平台。要创建服务帐户,至少必须授予用户服务帐户管理员角色(角色/iam.serviceAccountAdmin)或编辑基本角色(角色/编辑)。

创建服务帐号后,您可能需要等待 60 秒或更长时间才能使用该服务帐号。如果您在创建服务帐号后立即尝试使用它,并且收到错误,则可以使用指数退避

默认情况下,每个项目最多可以有 100 个服务帐号来控制对您的资源的访问。

查看关联创建和管理服务帐户。

相关内容