Google cloud platform 如何允许用户成为Google云平台（GCP）中服务帐户的参与者？_Google Cloud Platform

Google cloud platform 如何允许用户成为Google云平台（GCP）中服务帐户的参与者？

google-cloud-platform

Google cloud platform 如何允许用户成为Google云平台（GCP）中服务帐户的参与者？,google-cloud-platform,Google Cloud Platform,我有一个服务帐户，我希望能够“充当”（在AWS中称为“假定”）。我的名为“bucket viewer服务帐户”的服务帐户在我的项目中显示如下： $ gcloud projects get-iam-policy myproject bindings: - members: - serviceAccount:123456789012-compute@developer.gserviceaccount.com role: roles/editor - members: - user:me@

我有一个服务帐户，我希望能够“充当”（在AWS中称为“假定”）。我的名为“bucket viewer服务帐户”的服务帐户在我的项目中显示如下：

$ gcloud projects get-iam-policy myproject
bindings:
- members:
  - serviceAccount:123456789012-compute@developer.gserviceaccount.com
  role: roles/editor
- members:
  - user:me@myemail.com
  role: roles/owner
- members:
  - serviceAccount:bucket-viewer-service-account@myproject.iam.gserviceaccount.com
  role: roles/storage.objectViewer
etag: BwVOE_CkjAo=
version: 1

我想授予另一个用户“充当”此服务帐户的能力，我已经应用了以下内容，但还没有太远：

$ gcloud iam service-accounts add-iam-policy-binding \
    bucket-viewer-service-account@myproject.iam.gserviceaccount.com \
    --member='user:test.gcp1@myemail.com' --role='roles/iam.serviceAccountActor'
bindings:
- members:
  - user:user:test.gcp1@myemail.com
  role: roles/iam.serviceAccountActor
etag: BwVOFAhEVqY=

这就是我所要做的，以便用户

测试。gcp1@myemail.com

（登录后）是否可以访问服务帐户的可用资源？或者用户是否需要另一个步骤来“假定”服务帐户

对于初学者，我已经阅读了很多页的文档，但大多数文档似乎都是从使用服务帐户的应用程序的角度来考虑的，其中文档明确提到用户、组等可以使用服务帐户来创建应用程序。

使用户能够创建和管理使用服务帐户的计算引擎实例

我可能有点误解，但如果你想允许某人直接充当服务帐户，最直接的方法可能是申请代表该服务帐户的特定用户的服务帐户，然后给他们那个私钥文件。

给用户服务帐户参与者角色不会像你建议的那样传递访问权限。相反，它允许用户“使用”服务帐户来启动以该服务帐户为标识的长期运行作业（例如，创建计算引擎实例）

iam.serviceAccountActor角色已弃用，您需要使用角色

看