我的个人帐户是我的 gcp 项目中的管理员。
如果我想使用我创建的服务帐户之一(从我的本地笔记本电脑),我这样做:
gcloud auth activate-service-account --key-file=some-service-account.json
但我想知道,如果我已经有自己的管理员帐户处于活动状态,有没有办法只假设一个没有密钥的服务帐户?GCP 可以使用我当前的凭据让我访问假设该服务帐户吗?
如果是这样,这也让我想知道我是否可以以同样的方式使用应用于 GCE 实例的服务帐户。所以我可以将一个服务帐户附加到一个 GCE 实例,让它可以访问其他服务帐户。