내 웹앱이 GCP에서 내 사용자를 대신하여 서비스 계정을 생성할 수 있나요?
이상적인 흐름은 다음과 같습니다.
- 내 웹앱을 통해 Google OAuth를 수행합니다.
- 올바른 범위가 전달되고 권한이 부여됩니다.
- 내 앱이 사용자를 대신하여 서비스 계정을 생성할 수 있는 권한을 받았습니다.
이것이 가능합니까? 그러한 권한을 부여하는 예제를 찾거나 Google Oauth를 통해 관련 범위를 찾는 데 어려움을 겪고 있습니다.
감사해요!
답변1
@John Hanley가 제안한 대로 예, 서비스 계정을 생성할 수 있습니다. 필요한 OAuth 범위는 cloud-platform입니다. 서비스 계정을 생성하려면 최소한 사용자에게 서비스 계정 관리자 역할(역할/iam.serviceAccountAdmin) 또는 편집자 기본 역할(역할/편집자).
서비스 계정을 만든 후 서비스 계정을 사용하려면 60초 이상 기다려야 할 수 있습니다. 서비스 계정을 만든 후 즉시 사용하려고 하는데 오류가 발생하는 경우 다음을 사용하여 요청을 다시 시도할 수 있습니다.지수 백오프.
기본적으로 각 프로젝트에는 리소스에 대한 액세스를 제어하는 서비스 계정이 최대 100개까지 있을 수 있습니다.
체크아웃링크서비스 계정 생성 및 관리에 대해 알아보세요.