Доступ к ресурсам Google App Engine между проектами
Я пытаюсь создать остальные API, которые могут осуществлять межпроектное управление ресурсами. В основном пытается создать централизованное приложение, которое может управлять ресурсами в других проектах. Веб-интерфейс и REST API для просмотра и управления другими ресурсами проекта. (CloudSQL, ведра...)
Я могу добиться этого, используя Compute Engine, создав учетную запись службы в проекте управления, а затем создав IAM с этой учетной записью службы в других проектах. Как мне добиться этого с помощью Google App Engine?
1 ответ
Вам необходимо добавить учетную запись службы App Engine по умолчанию (с необходимыми ролями) в IAM других проектов.
Как указано в комментарии @DanCornilescu, та же служба IAM Google Cloud Platform позволяет вам сделать это:
Облачный IAM объединяет контроль доступа к сервисам облачной платформы
В случае App Engine Standard и Flexible это обычно более простой процесс, так как большинство доступов уже предоставлено из приложения. У вас есть больше информации об учетных записях для Стандартной среды здесь, а для Гибких здесь.