自動創建 GCP 服務帳戶

我的 webapp 是否可以代表我的使用者在他們的 GCP 中創建服務帳戶？

理想的流程是：

1. 使用通過我的 webapp 執行 Google OAuth
2. 傳遞了正確的範圍並授予了權限
3. 我的應用獲得代表使用者創建服務帳戶的權限

這是可能嗎？我正在努力尋找一個範例或通過授予此類權限的 Google Oauth 找到相關範圍。

謝謝！

正如@John Hanley 建議的那樣，是的，您可以創建服務帳戶。所需的 OAuth 範圍是雲平台。要創建服務帳戶，至少必須向使用者授予服務帳戶管理員角色（角色/iam.serviceAccountAdmin）或編輯基本角色（角色/編輯）。

創建服務帳戶後，您可能需要等待 60 秒或更長時間才能使用服務帳戶。如果您在創建服務帳戶後立即嘗試使用它，並且收到錯誤消息，則可以使用指數退避重試該請求。

預設情況下，每個項目最多可以有 100 個服務帳戶來控制對資源的訪問。

查看有關創建和管理服務帳戶的連結。

引用自：https://serverfault.com/questions/1077420