google-cloud-platform - 使用 Google Cloud Platform IAM 临时切换到高特权角色

Question

我正在将我的许多项目切换到谷歌云平台 (GCP)，但我传统上对 AWS 有更多的经验。

在 AWS 中，使用 IAM，我可以授予我的用户一个低权限角色并配置一个更高权限的角色，以允许在提供最近的 MFA 后临时承担（切换）它。

这个想法是为了让我的开发人员在他们的磁盘上没有以明文形式存在的强大的访问密钥（当然还有全盘加密）。这减轻了泄漏该密钥（只读访问）的影响，并降低了发生随机错误的风险。（参考 AWS 文档http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_sample-policies.html#ExampleMFAforIAMUserAge）

如何使用 GCP IAM 重现这种模式？

Answer 1

好吧，这取决于您实际上希望如何进行。尽管 AWS 和 GCP 是不同的平台，但您仍然可以找到相似之处。

如果您只想预定义角色或访问权限，请尝试查看这些链接

https://cloud.google.com/iam/docs/granting-roles-to-service-accounts

https://cloud.google.com/iam/docs/service-accounts

https://cloud.google.com/iam/docs/understanding-roles#predefined_roles