自動建立 GCP 服務帳號

tag-icon tag-icon google-cloud-platform
自動建立 GCP 服務帳號

我的網頁應用程式是否可以代表我的使用者在其 GCP 中建立服務帳號?

理想的流程是:

  1. 使用透過我的網頁應用程式執行 Google OAuth
  2. 通過了正確的範圍並授予了許可
  3. 我的應用程式獲得代表用戶建立服務帳戶的權限

這是可能嗎?我正在努力尋找範例或透過 Google Oauth 找到授予此類權限的相關範圍。

謝謝!

答案1

正如@John Hanley建議的那樣,是的,您可以建立服務帳戶。角色/iam.serviceAccountAdmin)或編輯基本角色(角色/編輯)。

建立服務帳戶後,您可能需要等待 60 秒或更長時間才能使用該服務帳戶。如果您在建立服務帳戶後立即嘗試使用它,並且收到錯誤,則可以使用以下命令重試該請求:指數退避

預設情況下,每個項目最多可以有 100 個服務帳戶來控制對資源的存取。

結帳關聯關於建立和管理服務帳戶。

相關內容