GCloud 通用服務帳號

我在我的 GCloud 帳戶下創建了大約 8 個項目，並且將來可能會增加。

我正在嘗試使用自動化從一個地方管理與所有項目相關的庫存和其他活動。管理 10 多個服務帳戶密鑰並定期輪換它們變得非常重要。

是否有任何選項可以使用單個服務帳戶管理所有項目？

謝謝

您可以授予服務帳號訪問您想要訪問的任何 Google Cloud Platform 資源的權限。您的服務帳戶有一個關聯的@gserviceaccount.com電子郵件地址；您可以進入 Cloud Console 中的“IAM 和管理員”選項卡，然後將對該服務帳號的訪問權限授予整個項目。

但是，我敦促您在執行此類操作時要小心；您授予服務帳戶的權限越多，如果該帳戶遭到入侵，就會造成更大的危機。

要了解更多資訊，請參閱： - https://cloud.google.com/iam/docs/service-accounts

• https://cloud.google.com/iam/docs/overview

引用自：https://serverfault.com/questions/842728