[email protected]因此,我有一个可以访问角色 A 和 B 的Google 云服务帐户。
我需要有服务帐户 2[email protected]来访问角色 A、B,和C。
我如何才能sa-2获得相同的访问权限sa-1以及其他访问权限?
我尝试sa-2以负责人的身份添加sa-1该Service Account Admin角色。
- IAM 和管理
- 服务帐户
- 选择
sa-1 - “+ 授予访问权限”
sa-2在下拉列表中指定New principals- 点击“保存”
但是使用该帐户访问 GCP 服务仍然被拒绝sa-2。
我正在尝试获取两个 SA 之间的继承关系。
答案1
为了向 Google Cloud 服务帐户授予与服务帐户 1 相同的权限,您需要向服务帐户 2 授予roles/iam.serviceAccountUser服务帐户 1 上的角色。这将允许服务帐户 2 继承授予服务帐户 1 的角色,然后您可以向服务帐户 2 授予其他角色以赋予其更多访问权限。您可以转到 Google Cloud Console 中的 IAM 页面并将角色设置为服务帐户 2 的服务帐户用户来执行此操作。
欲了解更多信息,请关注文档。