GCloud通用服务帐户

Question

我有大约8个项目创建在我的GCloud帐户，它可能会在未来增加。

我试图管理库存和其他相关活动，从单一地点使用自动化的所有项目。管理10+服务帐户密钥并保持定期旋转变得非常重要。

是否有任何选项可以使用单一服务帐户管理所有项目？

谢谢

Answer 1

您可以授予对任何Google平台资源的服务帐户访问权限。您的服务帐户有一个相关的@gserviceaccount.com电子邮件地址；您可以进入云控制台的"IAM“选项卡，并授予整个项目对该服务帐户的访问权限。

但是，我希望您在这样做时要谨慎；您给予服务帐户的权限越多，如果该帐户被破坏，它就会引起更多的危机。

要阅读更多信息，请参见：- https://cloud.google.com/iam/docs/service-accounts - https://cloud.google.com/iam/docs/overview

Answer 2

我找到了一个可能满足您需求的线程：https://stackoverflow.com/questions/35479025/cross-project-management-using-service-account

希望能帮上忙。