iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0
DevOps

Terraform 從零開始 - 實戰Lab打造GCP雲端自動化架構系列 第 16

Day 16 — Terraform/GCP基礎— GCP服務帳號 (Service Account) 與使用者 (User) 的差異

  • 分享至 

  • xImage
  •  

文章目標:詳細說明GCP服務帳號和使用者之間的區別,以及在 Terraform 中如何使用它們。

Day 16 — Terraform/GCP基礎 — 服務帳號 (Service Account) 與使用者 (User) 的差異

文章同步分享到

1. GCP服務帳號Service Account和使用者User的定義

服務帳號 service account

  1. 定義:GCP服務帳號是一種特殊類型的Google帳號,允許應用程序和服務安全地訪問GCP資源。

  2. 用途:服務帳戶用於身份驗證在GCP上運行的應用程序和服務發出的請求,可以將其視為可授予特定權限以訪問資源的“機器人”用戶。

使用者 user

  1. 定義:GCP使用者是通過Google帳戶被授予訪問GCP資源的人。

  2. 用途:使用者可以根據其角色 (RBAC, role based access control)被授予不同級別的訪問權限,並可以使用各種工具和介面來管理GCP資源。可以將其視為可授予特定權限以訪問資源的“人類”用戶。

GCP服務帳號和使用者的定義

2. GCP服務帳號Service Account 和使用者User的比較

GCP 服務帳號:

  1. 定義: 用於身份驗證在 GCP 上運行的應用程序和服務發出的請求。

  2. 憑證: 由 GCP 自動產生,通常以 JSON 格式提供,包含身份驗證信息。

  3. 權限: 服務帳號被授予特定權限以訪問 GCP 資源,權限通常在 IAM 角色中分配。

  4. 建立方式: 可以透過 GCP 控制台或 GCP API 進行建立和管理。

  5. 管理方式: 服務帳號的權限和設定可以透過 IAM(身份和訪問管理)政策進行管理,或使用 GCP API 進行管理。

GCP 使用者:

  1. 定義: 用於授權個人訪問 GCP 資源,代表實際的人類用戶。

  2. 憑證: 由使用者自己建立,通常包括使用者名稱和密碼,或者使用者金鑰。

  3. 權限: 使用者被授予不同級別的訪問權限,這些權限可以在 GCP 中的不同角色中分配。

  4. 建立方式: 使用者帳號需要在 GCP 控制台中創建,並可以在特定 GCP 專案、組織或 IAM 角色中分配權限。

  5. 管理方式: 使用者的權限和設定可以透過 **IAM(身份和訪問管理)**政策進行管理,或使用 GCP API 進行管理。

GCP 服務帳號 Service Account 用於代表應用程序和服務,進行身份驗證和訪問資源,而 GCP 使用者代表實際的人類用戶 User,用於授權他們訪問 GCP 資源。它們在憑證、權限、建立方式和管理方式上有不同的特點。

GCP服務帳號和使用者表格對比

相關連結

  1. Terraform-from-zero-to-hero-10-Lab-GCP-Infrastucture-as-Codehttps://github.com/qwedsazxc78/Terraform-from-zero-to-hero-10-Lab-GCP-Infrastucture-as-Code

  2. Terraform-project-best-practicehttps://github.com/qwedsazxc78/terraform-project-best-practice

  3. 歡迎訂閱我的udemy課程:Terraform 從零開始 - 10+實戰Lab打造GCP雲端自動化架構課程 - https://devops-with-alex.com/go/terraform


上一篇
Day 15 — Terraform基礎 — Backend 遠端狀態後台的概念與使用
下一篇
Day 17 — Terraform/GCP基礎 — 設定 GCP 服務帳號 (Service Account)
系列文
Terraform 從零開始 - 實戰Lab打造GCP雲端自動化架構31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言