Google Cloud是否有类似于Azure提供的托管身份类似的东西?
Google Cloud是否具有类似于Azure提供的托管身份的任何类似的东西。请参阅下面的链接中的视频:
因为我了解托管身份消除了对密码和私钥的需求。服务传统上使用服务帐户访问资源,但是该服务帐户使用需要存储在a 并定期自动旋转。托管身份消除了任何密码的需求。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
分配的Azure系统和用户分配的身份类似于分配给计算引擎实例的服务帐户。两种方法都不需要密码或秘密。两种方法都将授权令牌存储在元数据服务中。
计算引擎:compute Engine:服务帐户
Google Cloud使用服务帐户(OIDC) )广泛的授权服务以相互交流。
An Azure System Assigned and User Assigned Identity is similar to a service account assigned to a Compute Engine instance. Neither method require passwords or secrets. Both methods store the authorization tokens in the metadata service.
Compute Engine: Service accounts
Google Cloud uses the service account identity (OIDC) extensively to authorize services to communicate with each other.
Azure管理身份。像Google Service帐户一样,Azure系统分配的托管身份也用于使用令牌/私钥等VM,钥匙库等等资源。
https://lealen.microsoft.com/en-us/azure/active-directory/managed-intecties-indiesties-indiesities-indiesities-ientities-iendities-resources/how-managed-indistities-work-work-vm
Azure Managed Identities. Like Google Service Account, Azure system assigned managed identity is used to authenticate resources like VM, Key Vault etc. using token/private keys.
https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-managed-identities-work-vm