Zarządzanie projektem krzyżowym za pomocą konta usługi

Question

Potrzebuję konta usługi, które może uzyskać dostęp do wielu projektów, ale nie byłem w stanie znaleźć sposobu, aby to zrobić w ogóle. Wygląda na to, że konto usługi jest zawsze związane z projektem.

Inną opcją jest utworzenie konta usługi na oddzielnych projektach, a następnie uwierzytelnienie ich za pomocą gcloud auth activate-service-account --key-file SOME_FILE.json, ale problem polega na tym, że automatyzacja tworzenia kont usług nie wydaje się możliwa.

Pytanie więc brzmi: Czy można utworzyć konto usługi projektu krzyżowego lub zautomatyzować tworzenie kont usług? Jeszcze lepiej byłoby, gdyby mógł to zrobić zarówno

Answer 1

powinien być w stanie dodać konto usługi do innego projektu:

1. Tworzenie pierwszego konta usługi w ramach projektu A w konsoli chmurze. Aktywuj go, używając gcloud auth activate-service-account.

2. W Konsoli Cloud, przejdź do projektu B. Znajdź stronę "Uprawnienia". Kliknij "Dodaj członków" i wklej nazwę konta usługi (powinien wyglądać jak dziwny adres e-mail) i nadaj mu odpowiednią rolę.

3. Run gcloud polecenia z --project zestaw do projekcji B. Powinny uda (ja po prostu ręcznie sprawdzeniu, że to będzie działać).

Automatyczne tworzenie kont usług jest coś, że jesteśmy niezdecydowani zrobić dopóki możemy pracować przez wszystkie konsekwencje bezpieczeństwa.

Answer 2

Wiem, że jest trochę stara, ale jeśli ktoś wciąż tego chce, Aby dodać do @Zachary Newman odpowiedź, Aby było jasne, Po utworzeniu konta usługi w projekcie A powinieneś przejść do projektu B, aby " IAM "(nie" Konta usług "), Tam będziesz mógł dodać e-mail, który właśnie utworzyłeś, używając odpowiednich ról.