Automatisieren Sie die Erstellung von GCP-Dienstkonten

Automatisieren Sie die Erstellung von GCP-Dienstkonten

Ist es meiner Webanwendung möglich, im Namen meiner Benutzer Dienstkonten in deren GCP zu erstellen?

Der ideale Ablauf wäre:

  1. Verwendung führt Google OAuth über meine Webanwendung aus
  2. Die richtigen Bereiche werden übergeben und die Erlaubnis wird erteilt
  3. Meine App erhält die Berechtigung, Dienstkonten im Namen des Benutzers zu erstellen

Ist das überhaupt möglich? Ich habe Schwierigkeiten, ein Beispiel zu finden oder die relevanten Bereiche über Google Oauth zu finden, die solche Berechtigungen erteilen.

Danke!

Antwort1

Wie von @John Hanley vorgeschlagen: Ja, Sie können Dienstkonten erstellen. Der erforderliche OAuth-Bereich ist die Cloud-Plattform. Um ein Dienstkonto zu erstellen, muss dem Benutzer mindestens die Rolle des Dienstkontoadministrators zugewiesen sein (Rollen/iam.serviceAccountAdmin) oder die Basisrolle „Editor“ (Rollen/Editor).

Nachdem Sie ein Dienstkonto erstellt haben, müssen Sie möglicherweise 60 Sekunden oder länger warten, bevor Sie das Dienstkonto verwenden können. Wenn Sie versuchen, ein Dienstkonto unmittelbar nach der Erstellung zu verwenden, und eine Fehlermeldung erhalten, können Sie die Anforderung mitexponentieller Backoff.

Standardmäßig kann jedes Projekt bis zu 100 Dienstkonten haben, die den Zugriff auf Ihre Ressourcen steuern.

Besuche dieVerknüpfungzum Erstellen und Verwalten von Dienstkonten.

verwandte Informationen