问理解Google策略-它不仅仅是一个额外的层吗

EN

服务帐户既可以是标识，也可以是资源，那么就角色而言，服务帐户是资源，而在策略中，服务帐户是标识？

服务帐户既可视为资源，也可视为标识。

您可以将角色授予其他标识以访问或管理服务帐户。

可以将角色授予服务帐户，允许服务帐户访问其他资源，包括其他服务帐户。

此iam服务-帐户获取-iam-策略返回一个eTag，据我理解，它是控制此服务帐户所属策略的一种并发方式？

eTag防止两个标识同时更新同一资源的相同策略。首先，阅读包含eTag的策略。然后修改策略并重新应用。eTag必须与当前的eTag匹配。如果两个标识修改相同的策略，第一个将成功，第二个将失败。第一个更新将生成一个新的eTag，它将不再与第二个策略中的eTag匹配。

因此，我猜这个命令只被系统在检查一个服务帐户是否已经属于策略时使用。

服务帐户不属于策略。策略分配给服务帐户(和资源)。该命令读取当前策略。

服务帐户只能属于一个绑定，它属于策略吗？

服务帐户只能分配一个策略给它。通过修改策略进行更改。请记住，除了单个资源之外，还可以在组织、文件夹和项目级别分配服务帐户。在这种情况下，资源可以具有包含服务帐户作为成员标识的策略。这与分配给服务帐户的策略不同。

A策略只是角色之上的一个额外的结构化组织层，但它也包括约束绑定的选项？

我不明白你在问什么。策略由角色组成。将策略分配给资源。约束是一个单独的层，它提供应用于资源的限制。如果权限被约束拒绝，则该约束将重写允许权限。

服务帐户既可以是标识，也可以是资源，所以关于角色，服务帐户是资源，而在策略中，它是标识？(这不是真的)

此iam服务-帐户获取-iam-策略返回一个eTag，据我理解，这是一种并发控制此服务帐户属于？(这不是真的)的策略的方法。

因此，我想只有系统在检查服务帐户是否已经属于Policy？(这是真的)时才使用此命令。

服务帐户只能属于一个绑定，该绑定属于策略？(这不是真的)

策略只是角色之上的一个额外的结构化组织层，但它也包括了绑定约束的选项？？(这不是真的)。