Google云项目服务帐户
提问于 2022-06-28 12:09:09
我正在使用来自动创建我们组织中的一些用户。我一直在使用一些使用Google托管的API,并且在验证和使用API方面没有问题,但是我不确定是否应该为此使用服务帐户。我目前正在使用Google、Google (Directory)、Sheets API和Docs来创建一些帐户和管理错误日志。
我要问的是,我应该创建一个服务帐户来使用API,还是我自己的帐户可以创建这些?如果我确实需要创建一个服务帐户,是否有一个站点/视频/某种东西可以引导我朝着正确的方向前进。我个人更愿意使用服务帐户进行身份验证,但我在使用服务帐户时发现的唯一视频和教程是试图使用与云计算和服务帐户有关的资源,这些资源正在模拟其他服务帐户。
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-06-28 17:40:10
当您是向您的组织提供授权和身份验证的人时,出于安全考虑,使用服务帐户是最好的操作方式。
它与授予对任何其他标识的访问权限以允许服务帐户访问资源相同。例如,假设您只希望运行在Compute引擎上的应用程序能够在云存储中生成项。
因此,您可以限制和管理服务帐户,为特定用户或组分配某些角色,并跟踪它们,因为可以在一个项目中创建多个服务帐户,而不是管理每个用户和每个用户。
由于您使用Google工作区,我还建议您阅读@John发布的评论中的共享文档。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72792578
复制相关文章
点击加载更多
腾讯云开发者
