Amazon web services AWS在谷歌云（GCP）中扮演同等角色？

如何在GCP中设置多帐户（项目），在AWS中使用假定角色是可能的，有人知道如何在谷歌云（GCP）中实现吗

我试图在GCP中探索AWS的等价物，但找不到任何文档。

基本答案是“服务角色”。有限时间服务角色可用

对于跨项目（但仍在同一组织中）分配权限，您可以

要让任何用户担任服务帐户的角色，请使用角色

对于有限时间授权令牌，您有，特别是JWT（如果可用）

如文档所述，在AWS中，将返回一组临时安全凭据，您可以使用这些凭据访问通常无法访问的AWS资源

在AWS中，您可以在一个帐户中创建一组长期凭据。然后，您可以通过在这些帐户中担任角色，使用临时安全凭据访问所有其他帐户

在GCP中，上述操作的等效方法是为服务帐户创建短期凭据以模拟其身份（）

因此，在GCP中，您拥有为其创建凭据的“调用者”和“有限权限服务帐户”

要实现此场景，首先，在GCP上和GCP中使用方便的文档，因为每个帐户都是具有特定角色权限的服务帐户，以便了解帐户在GCP中的工作方式

我在上面发布的提供了有关的详细信息，这些信息允许调用方为服务帐户和创建短期凭据

---

此外，可以帮助您可视化和理解GCP中的资源层次结构，并为您提供如何根据组织结构构建项目的示例。

谢谢Joshua，但是是否可以不使用访问和密钥管理多个GCP项目？与AWS中的假定角色类似？安全模型不同，但GCP中的自定义角色允许您跨项目分配权限。这能满足你的需要吗？[答案已编辑[。@Janardhan如果此答案对您有帮助，请向上投票和/或接受。在GCP中，项目是信任边界。因此您可能不希望对多个项目使用相同的密钥。@TravisWebb但是否存在提供跨项目访问的情况，例如共享专有网络？通常，项目位于文件夹内（通常与公司部门相对应）组织内部（公司），那么，授予跨项目访问权限是否有意义？Google Cloud IAM支持访问具有相同凭据的多个帐户。除了G Suite之外，Google Cloud中不需要AWS AssumeRole方法。编辑您的问题以澄清您需要做什么，我将推荐如何做。AWS和GCP在IAM的实施方式上有很大的不同修正了一点，即逐特征比较它们是没有意义的。