Доступ к ресурсам Google App Engine между проектами

Question

Доступ к ресурсам Google App Engine между проектами

Я пытаюсь создать остальные API, которые могут осуществлять межпроектное управление ресурсами. В основном пытается создать централизованное приложение, которое может управлять ресурсами в других проектах. Веб-интерфейс и REST API для просмотра и управления другими ресурсами проекта. (CloudSQL, ведра...)

Я могу добиться этого, используя Compute Engine, создав учетную запись службы в проекте управления, а затем создав IAM с этой учетной записью службы в других проектах. Как мне добиться этого с помощью Google App Engine?

0

google-app-engine google-iam google-cloud-iam

Источник

user1186780 24 фев '18 в 11:47

1 ответ

Другие вопросы по тегам google-app-engine google-iam google-cloud-iam

user1860145 27 фев '20 в 20:46 2020-02-27 20:46 · Answer 1 · 2020-02-27 20:46

Вам необходимо добавить учетную запись службы App Engine по умолчанию (с необходимыми ролями) в IAM других проектов.

0

Источник

user1860145 27 фев '20 в 20:46

user6915507 28 фев '18 в 12:37 2018-02-28 12:37 · Answer 2 · 2018-02-28 12:37

Как указано в комментарии @DanCornilescu, та же служба IAM Google Cloud Platform позволяет вам сделать это:

Облачный IAM объединяет контроль доступа к сервисам облачной платформы

В случае App Engine Standard и Flexible это обычно более простой процесс, так как большинство доступов уже предоставлено из приложения. У вас есть больше информации об учетных записях для Стандартной среды здесь, а для Гибких здесь.