我有一个服务帐户,我希望能够“充当”(在AWS中称为“承担”)。如下图所示在我的项目我的所谓“斗观众服务帐户”服务帐户:如何让用户成为Google Cloud Platform(GCP)中的服务帐户的演员?
$ gcloud projects get-iam-policy myproject
bindings:
- members:
- serviceAccount:[email protected]
role: roles/editor
- members:
- user:[email protected]
role: roles/owner
- members:
- serviceAccount:[email protected]
role: roles/storage.objectViewer
etag: BwVOE_CkjAo=
version: 1
我希望授予其他用户“充当”这个服务帐户和我已经申请了以下的能力,但没有得到很远:
$ gcloud iam service-accounts add-iam-policy-binding \
[email protected] \
--member='user:[email protected]' --role='roles/iam.serviceAccountActor'
bindings:
- members:
- user:user:[email protected]
role: roles/iam.serviceAccountActor
etag: BwVOFAhEVqY=
是所有我需要做的,使用户[email protected]
(一旦他们登录)可以访问现有的资源,以服务帐户?或者是否有另一个步骤需要用户“承担”服务帐户?
我已经浏览了许多关于初学者的文档Understanding Service Accounts的页面,但大多数人似乎都在考虑使用服务帐户的应用程序,其中文档明确提及用户,组织等可以使用服务帐户。