Amazon web services AWS在谷歌云(GCP)中扮演同等角色?
如何在GCP中设置多帐户(项目),在AWS中使用假定角色是可能的,有人知道如何在谷歌云(GCP)中实现吗 我试图在GCP中探索AWS的等价物,但找不到任何文档。基本答案是“服务角色”。有限时间服务角色可用 对于跨项目(但仍在同一组织中)分配权限,您可以 要让任何用户担任服务帐户的角色,请使用角色 对于有限时间授权令牌,您有,特别是JWT(如果可用) 如文档所述,在AWS中,将返回一组临时安全凭据,您可以使用这些凭据访问通常无法访问的AWS资源 在AWS中,您可以在一个帐户中创建一组长期凭据。然后,您可以通过在这些帐户中担任角色,使用临时安全凭据访问所有其他帐户 在GCP中,上述操作的等效方法是为服务帐户创建短期凭据以模拟其身份() 因此,在GCP中,您拥有为其创建凭据的“调用者”和“有限权限服务帐户” 要实现此场景,首先,在GCP上和GCP中使用方便的文档,因为每个帐户都是具有特定角色权限的服务帐户,以便了解帐户在GCP中的工作方式 我在上面发布的提供了有关的详细信息,这些信息允许调用方为服务帐户和创建短期凭据Amazon web services AWS在谷歌云(GCP)中扮演同等角色?,amazon-web-services,google-cloud-platform,Amazon Web Services,Google Cloud Platform,如何在GCP中设置多帐户(项目),在AWS中使用假定角色是可能的,有人知道如何在谷歌云(GCP)中实现吗 我试图在GCP中探索AWS的等价物,但找不到任何文档。基本答案是“服务角色”。有限时间服务角色可用 对于跨项目(但仍在同一组织中)分配权限,您可以 要让任何用户担任服务帐户的角色,请使用角色 对于有限时间授权令牌,您有,特别是JWT(如果可用) 如文档所述,在AWS中,将返回一组临时安全凭据,您可以使用这些凭据访问通常无法访问的AWS资源 在AWS中,您可以在一个帐户中创建一组长期凭据。然后
此外,可以帮助您可视化和理解GCP中的资源层次结构,并为您提供如何根据组织结构构建项目的示例。谢谢Joshua,但是是否可以不使用访问和密钥管理多个GCP项目?与AWS中的假定角色类似?安全模型不同,但GCP中的自定义角色允许您跨项目分配权限。这能满足你的需要吗?[答案已编辑[。@Janardhan如果此答案对您有帮助,请向上投票和/或接受。在GCP中,项目是信任边界。因此您可能不希望对多个项目使用相同的密钥。@TravisWebb但是否存在提供跨项目访问的情况,例如共享专有网络?通常,项目位于文件夹内(通常与公司部门相对应)组织内部(公司),那么,授予跨项目访问权限是否有意义?Google Cloud IAM支持访问具有相同凭据的多个帐户。除了G Suite之外,Google Cloud中不需要AWS AssumeRole方法。编辑您的问题以澄清您需要做什么,我将推荐如何做。AWS和GCP在IAM的实施方式上有很大的不同修正了一点,即逐特征比较它们是没有意义的。