Google cloud platform 有没有一种方法可以使用您当前的凭据来假定一个服务帐户，而不必使用json密钥？_Google Cloud Platform_Gcloud_Google Iam

Google cloud platform 有没有一种方法可以使用您当前的凭据来假定一个服务帐户，而不必使用json密钥？

google-cloud-platform

Google cloud platform 有没有一种方法可以使用您当前的凭据来假定一个服务帐户，而不必使用json密钥？,google-cloud-platform,gcloud,google-iam,Google Cloud Platform,Gcloud,Google Iam,我的个人帐户是我的gcp项目的管理员如果我想使用我（从本地笔记本电脑上）创建的一个服务帐户，我可以这样做： gcloud auth activate-service-account --key-file=some-service-account.json 但是我想知道，如果我已经有了自己的管理员帐户，有没有办法假设一个没有密钥的服务帐户？GCP可以使用我当前的信用卡让我使用该服务帐户吗如果是这样，这也让我想知道我是否可以用同样的方式使用应用于GCE实例的服务帐户。因此，我可以将一个服务帐户

我的个人帐户是我的gcp项目的管理员

如果我想使用我（从本地笔记本电脑上）创建的一个服务帐户，我可以这样做：

gcloud auth activate-service-account --key-file=some-service-account.json

但是我想知道，如果我已经有了自己的管理员帐户，有没有办法假设一个没有密钥的服务帐户？GCP可以使用我当前的信用卡让我使用该服务帐户吗

如果是这样，这也让我想知道我是否可以用同样的方式使用应用于GCE实例的服务帐户。因此，我可以将一个服务帐户附加到GCE实例，使其能够使用其他服务帐户。

我认为您需要的是“模拟”。您需要像

iam.serviceAccountUser

这样的角色来执行此操作。请参阅以下文件和文章：

是否可以在不使用为服务帐户生成的json密钥的情况下模拟本地运行gcloud的服务帐户？服务帐户模拟：