Google cloud platform GCP服务帐户用例

我刚开始使用GCP，我对服务帐户有一些问题

---

假设有一个由4名远程开发人员组成的团队，我们都希望使用python API访问GCP来启动实例并在其上运行东西。我的问题是，每个用户都应该拥有自己的服务帐户和密钥，还是应该共享一个服务帐户？这里的预期用例是什么？

谷歌云服务帐户为谷歌云提供身份和授权

它们类似于用户帐户。如果您希望使用服务帐户对操作进行审核或记录，则需要为每个用户使用单独的服务帐户

服务帐户通常用于软件应用程序，以通过谷歌云API授权其操作。服务帐户用于颁发OAuth 2.0访问令牌和可选的OIDC标识令牌。这些令牌为您的应用程序在谷歌云中提供授权

我的问题是，每个用户是否都应该拥有自己的服务帐户和 密钥还是应该由所有人共享一个服务帐户

是的，您应该向每个开发人员发布单独的服务帐户JSON密钥文件。正如您不会共享计算机系统的用户名和密码一样，您也不会共享服务帐户

我已经写了一系列关于谷歌云服务帐户的文章，这些文章可能会帮助您了解如何配置和使用它们：

---

谢谢。一个服务帐户可以有多个密钥，还是应该是单独的帐户？我认为每个服务帐户的最大密钥数是10。但是，每个密钥都具有相同的标识。使用不同的服务帐户。服务帐户支持多个密钥的原因是服务帐户密钥轮换（一个示例）。