我是 Google Cloud 的新手。
我了解到,由于其編輯角色,洗掉默認服務帳戶是最佳做法。但是,一旦我洗掉它,我就無法啟動市場解決方案。創建具有編輯者角色的新服務帳戶也不起作用。
我正在使用以下步驟:
- 禁用默認服務帳戶
- 僅在需要使用市場解決方案創建 VM 時啟用它
- 創建 VM 后更改服務帳戶
推薦的最佳做法是什么?
uj5u.com熱心網友回復:
默認服務帳戶是使用 IAM 基本編輯者角色創建的,但您可以修改服務帳戶的角色以控制服務帳戶對 Google API 的訪問。
您可以從專案中禁用或洗掉此服務帳戶,但這樣做可能會導致任何依賴服務帳戶憑據的應用程式失敗。因此,正如@John Hanley所提到的,不要洗掉 Google 為您創建的服務帳戶。相反,創建一個新的服務帳戶并在需要時使用它。
您可以使用IAM創建和管理自己的服務賬戶。創建賬戶后,您授予賬戶 IAM 角色并設定實體以作為服務賬戶運行。在附加了服務帳戶的實體上運行的應用程式可以使用該帳戶的憑據向其他 Google API 發出請求。請參閱為實體創建和啟用服務帳戶。
如果您已洗掉默認服務帳號,您可以在 30 天內嘗試恢復該帳號。30 天后,IAM 會永久洗掉服務賬戶。即使您提出支持請求,Google Cloud 也無法在永久移除服務帳號后恢復該帳號。
有關詳細資訊,請參閱取消洗掉服務帳戶。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/471163.html
上一篇:安全與腳本