Google cloud platform 应用程序需要访问客户谷歌云项目
我想建立一些服务,其中一个客户/公司可以提供google云存储bucket+firestore db,我想对bucket文件和firestore执行一些操作(读/写),但我不确定访问他们资源的最佳方式是什么Google cloud platform 应用程序需要访问客户谷歌云项目,google-cloud-platform,google-cloud-firestore,google-cloud-datastore,Google Cloud Platform,Google Cloud Firestore,Google Cloud Datastore,我想建立一些服务,其中一个客户/公司可以提供google云存储bucket+firestore db,我想对bucket文件和firestore执行一些操作(读/写),但我不确定访问他们资源的最佳方式是什么 [my gc project] -> [customer 1 gc project: bucket + firestore] -> [customer 2 gc project: bucket + firestore]
[my gc project] -> [customer 1 gc project: bucket + firestore]
-> [customer 2 gc project: bucket + firestore]
-> [customer n gc project: bucket + firestore]
我可以想象的解决方案:
- 使用OAuth请求访问,但更像是用户给了我权限,而不是公司
- 客户创建了一个服务帐户并给了我“json”
- 我为每个客户创建了一个服务帐户,他必须将其添加到他的项目中,我不知道这是否可行,我认为每个客户大约有100个服务帐户的限制
- 我创建了一个服务帐户,每个客户都必须将其添加到其项目中
- 我需要以可以在后台运行计划作业的方式访问客户项目
- 我必须使用谷歌云功能访问客户项目
什么最适合我,或者我错过了什么 如果项目将由您代表他们创建,我建议您创建一个组织。在组织中,项目分类在文件夹中,类似于文件系统。然后,您可以将对特定元素的访问控制添加到内部的所有项目中
否则,您将不得不手动(或创建脚本)请求服务帐户(第二个点)或创建唯一的服务帐户,并将此唯一的服务帐户添加到每个客户项目(第三个点)。我认为您可以探索我认为它可以帮助您实现您的目标。请注意,每个产品都有自己的云IAM,您可能希望在和上阅读更多有关它的信息。让我知道这是否适合你的需要。为了遵守一些政策,我希望他们是项目的所有者。因此,当我创建它们时,我必须让它们成为所有者,然后删除我的大部分特权。在选项2的情况下。三,。你会推荐什么?我个人会专注于创建一个脚本,为一个服务帐户授予权限。该脚本可以从Cloud Shell运行,以便于您的客户使用