gcloud cli 使用 impersonate模拟 服务帐号

最新推荐文章于 2025-09-08 15:15:13 发布
原创 最新推荐文章于 2025-09-08 15:15:13 发布 · 410 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#googlecloud

什么是模拟服务帐号

众所周知, gcloud 登陆的方式有两种

  1. 使用个人帐号, 通常是1个邮箱地址
  2. 使用一个service account 通常是1个 json key 文件

所谓模式服务帐号意思就是, 让操作人员用个人帐号登陆, 但是登陆后所有的操作都是基于另个service account的权限

为什么需要模拟服务帐号

  1. 让操作人员使用服务帐号所有的权限
  2. 让操作人员没有对应的jsonkey file也能使用service account
  3. 让所有的操作的日志记录的操作者 为服务帐号

所需要的权限

假如 我的个人帐号是jason1.pan@maplequad.com
要模拟的sa 是terraform@jason-hsbc@gserviceaccount.com

简单来讲就是让个人帐号具有sa的 roles/iam.serviceAccountTokenCreator 的权限

检查

gateman@MoreFine-S500: github$ gcloud iam service-accounts get-iam-policy terraform@jason-hsbc.iam.gserviceaccount.com   --format=json
{
   
   
  "etag": "ACAB"
}

可见, 并没有

方法有两种

  1. 就是分配该权限给个人帐号
  2. 让个人帐号拥有gcp project owner权限

这里用的是第一种

gateman@MoreFine-S500: github$ gcloud iam service-accounts add-iam-policy-binding terraform@jason-hsbc.iam.gserviceaccount.com     --member="user:jason1.pan@maplequad.com"     --role="roles/iam.serviceAccountTokenCreator"     --project=jason-hsbc
Updated IAM policy for serviceAccount [terraform@jason-hsbc.iam.gserviceaccount.com].
bindings:
- members:
  - user:jason1.pan@maplequad.com
  role: roles/iam.serviceAccountTokenCreator
etag: BwY-I5F2wxU=
version: 1
gateman@MoreFine-S500: github$ gcloud iam service-accounts get-iam-policy terraform@jason-hsbc.iam.gserviceaccount.com   --format=json
{
   
   
  "bindings": [
    {
最低0.47元/天 解锁文章
Google Cloud 服务账号 + 服务密钥
帅次的博客
08-21 1547
The current user has insufficient permissions to perform the requested operation
使用gcloud认证gke集群
dgsfor的博客
07-23 399
背景正常我们都是通过gcloud切换集群,然后才能正常使用kubectl,这篇文章主要教你如何”不使用gcloud来进行gke集群的认证。这里的不使用,意思是只要使用一次即可。 准备首先需要一台机器,已经装好gcloud并认证,初始化可参考官方文档:点击我 开始1.创建环境变量替换下面命令中的GKE_CLUSTER_NAME...
使用 gcloud CLI 自动化管理 Google Cloud 虚拟机
无心
05-16 473
被操作的服务器,一定要开启API完全访问权限,你的电脑安装gcloud CLI前一定要先安装Python3!
gcloud 项目别快速切换
yxhwl1025的专栏
11-15 504
是如果一个终端想连接多个GCS的话,gcloud auth activate-service-account命令会让这个设定全局有效,也就是说会发生冲突导致想连接到别的GCS的处理出错。10.当在不同的处理(shell)中,可以分别给环境变量CLOUDSDK_ACTIVE_CONFIG_NAME设置不同的值。9.只有一个项目时,也可以将CLOUDSDK_ACTIVE_CONFIG_NAME写入~/.bash_profile中。命令行会导致全局设定变化所以不可取了,只有局部有效的设定才能解决这个问题。
持续更新 - 常用Google Cloud CLI 命令
nvd11的专栏
09-10 1197
如果是在CLI下, 我们需要手动复制这个网址去另一台有浏览器的机器上登录, 然后把验证码复制回来。如果是linux 桌面 环境下, 直接会弹出浏览器让你在浏览器登录。### 用service account 登录 gcloud。接下来 它会列出1个网址。
29、云 API 门户与 CLI 工具使用指南
sprite的博客
09-08 44
本文详细介绍了云计算中API门户和CLI工具的使用方法,涵盖Azure门户、Google Cloud控制台以及AWS、Azure和Google Cloud的CLI工具基础操作。通过指南和示例,帮助用户高效管理和自动化云资源。
Dart语言的GCloud SDK使用指南
gitblog_00900的博客
09-05 406
Dart语言的GCloud SDK使用指南 项目介绍 Dart语言的gcloud.dart是一个强大的客户端库,它使开发者能够轻松地接入Google Cloud Platform的各种服务,如数据存储、大数据处理、身份验证等。这个开源项目旨在简化Dart应用与谷歌云端服务的集成过程,提供了一套高效且直观的API接口,让开发者可以无缝在Dart应用程序中利用谷歌云的力量。 项目快速启动 要开始使用d...
Linux 安装gcloud(google cloud sdk)和配置环境变量
慌途L
08-02 8471
前言 我在本地使用VMware安装了CentOS8的虚拟机环境,使用的NAT模式,然后可以ping通www.baidu.com和www.google.com,虚拟机能ping通外网说明网络可用,能下载相关google cloud sdk包。 虚拟机VMvare,NAT模式连接不上宿主机解决方法. 1、安装基础环境 Linux 安装Google SDK时要求安装Python 2.7或以上版本 yum -y install python36 2、安装Google sdk 切换到你需要安装的目录下,比如我想安
< AI 有关 Gemini CLI 一款开源 AI 代理 > 使用个人 Google 帐户登录即可访问 Gemini 2.5 Pro 的 100 万个令牌上下文窗口
davenian的博客
07-26 292
免费的 Gemini cli 配置介绍
gcloud_cli
03-31
`gcloud CLI`是Google Cloud Platform (GCP) 提供的一个强大的命令行接口工具,用于管理GCP的各种服务,如Compute Engine、Cloud Storage、BigQuery等。它允许用户通过简单的命令行指令执行复杂的云操作,提高了开发...
asdf-gcloud:适用于asdf版本管理器的:cloud_selector:GCloud CLI(Google Cloud SDK)插件。 固定每个项目的gcloud版本!
02-02
`asdf-gcloud` 是一个专为 `asdf` 版本管理器设计的插件,用于管理 Google Cloud SDK(Google Cloud Platform 的命令行接口,也称为 GCloud CLI)。这个插件的目的是让开发者能够在不同的项目之间方便地切换和固定 `...
安装gcloud CLI
06-23
### gcloud CLI 安装指南 gcloud CLI 是 Google Cloud 的命令行工具,用于管理 Google Cloud 资源。以下是关于如何安装 gcloud CLI 的详细说明[^1]。 #### 系统要求 确保操作系统支持 gcloud CLI。官方支持的平台...
如何进行长截图的两种方法
HaushoLin的博客
08-13 3952
教你2种免费截长图的方法,进来看看吧。
基于Matlab开发的人脸识别考勤系统_人脸识别考勤系统_人脸扫描分割预处理灰度化尺度归一化特征提取对比人脸库数据_输出姓名性别学号等识别结果_统计每人打卡次数时间_一键导出考勤表.zip
12-22
基于Matlab开发的人脸识别考勤系统_人脸识别考勤系统_人脸扫描分割预处理灰度化尺度归一化特征提取对比人脸库数据_输出姓名性别学号等识别结果_统计每人打卡次数时间_一键导出考勤表.zip
Jill5_KG-RNN_46300_1766321738791.zip
12-22
Jill5_KG-RNN_46300_1766321738791.zip
基于Java的学生选课与成绩管理系统的设计与实现
12-22
本系统旨在构建一套面向高等院校的综合性教务管理平台,涵盖学生、教师及教务处三个核心角色的业务需求。系统设计着重于实现教学流程的规范化与数据处理的自动化,以提升日常教学管理工作的效率与准确性。 在面向学生的功能模块中,系统提供了课程选修服务,学生可依据培养方案选择相应课程,并生成个人专属的课表。成绩查询功能支持学生查阅个人各科目成绩,同时系统可自动计算并展示该课程的全班最高分、平均分、最低分以及学生在班级内的成绩排名。 教师端功能主要围绕课程与成绩管理展开。教师可发起课程设置申请,提交包括课程编码、课程名称、学分学时、课程概述在内的新课程信息,亦可对已开设课程的信息进行更新或撤销。在课程管理方面,教师具备录入所授课程期末考试成绩的权限,并可导出选修该课程的学生名单。 教务处作为管理中枢,拥有课程审批与教学统筹两大核心职能。课程设置审批模块负责处理教师提交的课程申请,管理员可根据教学计划与资源情况进行审核批复。教学安排模块则负责全局管控,包括管理所有学生的选课最终结果、生成包含学号、姓名、课程及成绩的正式成绩单,并能基于选课与成绩数据,统计各门课程的实际选课人数、最高分、最低分、平均分以及成绩合格的学生数量。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
热红外图像温度检测与处理系统_基于MatlabGUI的热红外图像灰度化加噪去噪算法对比温度标定带像素温度提取及可视化软件_用于工业设备故障诊断建筑能耗分析医疗体温筛查电.zip
12-22
热红外图像温度检测与处理系统_基于MatlabGUI的热红外图像灰度化加噪去噪算法对比温度标定带像素温度提取及可视化软件_用于工业设备故障诊断建筑能耗分析医疗体温筛查电.zip
MODWT:基于MATLAB的最大重叠离散小波变换(MODWT)算法的完整实现
最新发布
12-22
最大重叠离散小波变换(MODWT)是传统离散小波变换(DWT)的重要扩展,它通过最大重叠的滑动窗口方式进行多尺度分解,有效克服了DWT的平移敏感性和对数据长度的严格限制。MODWT的核心优势在于其平移不变性和冗余分解特性,能够更精确地捕捉信号的局部特征,同时提供丰富的时频局部化信息。与DWT相比,MODWT对信号长度没有严格要求(无需是2的幂次方),且每个分解层级都包含相同数量的系数,极大方便了多尺度分析与重构。该方法已广泛应用于信号去噪、特征提取、非平稳信号分析等领域,特别适合处理具有复杂时频特性的实时信号。
基于MATLAB实时视频处理与图像分析技术的驾驶员疲劳状态监控预警系统_眼部检测_人脸定位_眼睛状态识别_闭眼频率统计_疲劳驾驶判别_实时监测_报警提示_大巴司机安全驾驶保障_智能.zip
12-22
基于MATLAB实时视频处理与图像分析技术的驾驶员疲劳状态监控预警系统_眼部检测_人脸定位_眼睛状态识别_闭眼频率统计_疲劳驾驶判别_实时监测_报警提示_大巴司机安全驾驶保障_智能.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值