服务帐户模拟如何运作?
如果用户在 gcloud CLI 中模拟服务帐号并访问 console.cloud.google.com 仪表板,是否会使用适用于该服务帐号的角色,还是会使用用户特定的角色?
提前致谢!
If an user impersonates a service account in gcloud CLI and they access the console.cloud.google.com dashboard, will the roles applicable for the service account be used or will the user specific roles be used?
Thanks in advance!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,相同的角色将应用于用户。根据我的理解和经验,服务帐户模拟的概念是允许用户使用具有特定角色的特定服务帐户并访问资源。
服务帐户模拟的好处包括:
作为参考,您可以查看有关此 Google Cloud IAM 的更多信息 文档。
Yes, same roles will be applied to the user. From what I understand and experience, the concept of service account impersonation is to allow a user to that specific service account with specific roles and access to the resource.
Benefits of service account impersonation are:
For your reference, you can check out more on this Google Cloud IAM documentation.