我正在尝试构建可以对资源进行跨项目管理的rest API。基本上试图构建一个可以管理其他项目中资源的集中式应用程序。用于查看和管理其他项目资源的 Web 界面和 REST API。(CloudSQL、存储桶...)
我可以使用 Compute Engine 来实现这一点,方法是在管理项目中创建一个服务帐户,然后在其他项目中使用此服务帐户创建一个 IAM。如何使用 Google App Engine 实现这一目标?
问问题
651 次
2 回答
0
正如@DanCornilescu 的评论所述,相同的Google Cloud Platform IAM服务使您能够做到这一点:
Cloud IAM 统一了 Cloud Platform 服务的访问控制
在 App Engine 标准和灵活的情况下,这通常是更直接的过程,因为大多数访问权限已经从应用程序授予。您可以在此处获得有关标准环境服务帐户的更多信息,在此处获得有关灵活服务帐户的更多信息。
于 2018-02-28T12:37:47.287 回答
0
您需要将Default App Engine服务帐户(具有必要的角色)添加到其他项目的 IAM。
于 2020-02-27T17:46:22.407 回答