我正在编写一个应用程序,该应用程序在 gcp 上的不同项目中完成一项小工作。用户通过电子邮件将服务帐户(来自我的项目)作为 IAM 策略中的成员添加到他的项目。然后他分配一些权限,应用程序就可以完成它的工作。
该应用程序可以在连接的项目中增长,所以我的问题是:
服务帐户可以加入的项目数量是否有上限?
我读到不应该在“每个用户”的基础上创建服务帐户,也不应该创建太多服务帐户。所以我认为我不应该为每个项目创建一个服务帐户。另一方面,对我来说,拥有一个拥有不同客户项目权利的帐户似乎很奇怪。
是否有以可扩展且安全的方式处理“多项目”服务帐户的最佳实践?