开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GCP中的服务范围帐户

GCP（Google Cloud Platform）是Google推出的一套云计算服务，旨在为开发者提供稳定、可扩展且安全的基础设施和平台。GCP中的服务范围帐户（Service Account）是一种由Google Cloud IAM（Identity and Access Management）提供的一种用户身份类型，用于代表非人类实体进行身份验证和授权。

Service Account主要用于在应用程序、虚拟机实例或其他服务中以机器身份调用GCP API和执行操作。相比于个人用户账号，Service Account具有更高的安全性和扩展性，并且可以根据需要进行权限控制。下面是一些关键要点：

概念：Service Account是一种GCP身份类型，用于代表非人类实体进行身份验证和授权。

分类：Service Account可以分为用户管理的Service Account和系统管理的Service Account。用户管理的Service Account是由用户创建和管理的，而系统管理的Service Account则由GCP服务自动创建和管理。

优势：Service Account具有以下优势：

机器身份：Service Account可以作为机器身份来执行操作，无需个人用户的直接参与。
权限控制：通过IAM可以对Service Account进行细粒度的权限管理，确保只有授权的实体可以使用Service Account进行操作。
安全性：Service Account使用OAuth 2.0和JSON Web Token（JWT）进行身份验证，提供更高的安全性和保护机制。

应用场景：Service Account可以广泛应用于各种场景，如：

在虚拟机实例中访问GCP资源：通过将Service Account授权给虚拟机实例，实现实例对GCP资源的安全访问。
在应用程序中调用GCP API：通过将Service Account的凭据嵌入应用程序中，实现应用程序对GCP API的调用。
在容器环境中部署应用程序：通过将Service Account的凭据绑定到容器中，实现容器内应用程序对GCP资源的访问。

推荐的腾讯云产品：由于要求不能提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商，无法给出腾讯云相关产品的介绍链接地址。

总结：GCP中的服务范围帐户（Service Account）是一种由Google Cloud IAM提供的一种用户身份类型，用于代表非人类实体进行身份验证和授权。它可以作为机器身份执行操作，并通过IAM进行权限控制，具有较高的安全性和扩展性。在虚拟机实例、应用程序、容器环境等场景中都可以应用Service Account来访问和调用GCP资源。

相关搜索:GCP帐户的gmail地址丢失为GCP设置Google帐户 GCP服务帐户无法读取组织或计费帐户帐户不使用GCP计算时，GCP计算引擎API中的神秘指标使用服务帐户创建GCP警报 Terraform中GCP服务帐户密钥的管理和使用为helm的gcp服务帐户创建密钥 GCP -服务帐户密钥- JSON下载失败 root帐户锁定的GCP虚拟机实例如何使用服务帐户在GCP中创建API密钥使用rest API在GCP中创建服务帐户密钥通过Skaffold dev部署到新GCP帐户失败导致尝试Skaffold尝试部署到旧GCP帐户如何使用服务帐户在gcp中设置正确的iam策略在GCP中使用服务帐户创建项目 GCP:缺少计算引擎默认服务帐户授予GCP服务帐户完整的gcs存储桶权限 GCP -控制对Google云存储服务帐户的访问从YouTube服务器密钥获取GCP帐户 GCP IAM:将角色绑定到服务帐户失败服务帐户出现GCP Firestore Python API PermissionDenied错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

Evernote云端迁移 – 基于Google 云平台用户数据保护

编辑手记：安全永远是第一重要的问题，无论是在本地还是在云端。我们的安全团队的宗旨在于保护用户的数据。当我们开始实施将数据迁移到云Google的云服务的基础设施上时，我们一直在思考，如何在迁移的整个过程中保障数据的安全。考虑的方面主要包含以下几点：当我们向Google表示了信任，选择他们作为我们数据保管人，他们是否有足够的成熟的安全控制措施，不会对我们的服务增加风险？ GCP是否给予我们跟现有环境相当或更好的安全控制，以便我们用来保护客户数据？与供应商建立信任我们有一个内部供应商审核流程，包括我们的

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

简介：本文讲述了我们在首款产品上市之前就差点破产、最后幸存下来并从中汲取教训的故事。

01

想第一时间发布小程序？人人都得这样做 | 小程序接入指南

微信小程序什么时候会正式发布？也许连微信自己也不知道。但是，我们知道的是，如果想成为第一批公开可用的小程序，就得赶紧将小程序提交审核。那是因为：先审核、先发布：小程序虽然还不能公开使用，但可以提交

04

Knative 入门系列4：Eventing 介绍

到目前为止，向应用程序发送基本的 HTTP 请求是一种有效使用 Knative 函数的方式。然而，无服务器的松耦合特性同时也适用于事件驱动架构。也就是说，可能在文件上传到 FTP 服务器时我们需要调用一个函数；又或者，在我们进行物品销售时需要调用一个函数来处理支付和库存更新的操作。与其操心我们的应用程序或函数监听上述事件的逻辑，不如当那些被关注的事件发生时，让 Knative 去处理并通知我们。

01

隐藏云 API 的细节，SQL 让这一切变简单

作者 | Jon Udell 译者 | 明知山策划 | 丁晓昀渗透测试人员、合规性审计员和其他 DevSecOps 专业人员花了大量时间编写脚本来查询云基础设施。人们喜欢用 Boto3（Python 版 AWS SDK）来查询 AWS API 并处理返回的数据。它可以用来完成简单的工作，但如果你需要跨多个 AWS 帐户和地区查询数据，事情就变得复杂了。这还不包括访问其他主流云平台（Azure、GCP、Oracle Cloud），更不用说 GitHub、Salesforce、Shodan、Sl

03

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

Github项目推荐 | 被昨天的股票吓哆嗦了吗，试试用Trump2Cash帮你赶紧脱坑

昨天（2019.05.06）的国内股市大家也都看到了，川普的一句推特威力真的太可怕了......（虽然今天涨了一点回去，但是本质上还是亏了呀）

05

6 年经验 DevOps 工程师年薪 105 万元、10 年经验 115 万元

如果您想从事DevOps行当，了解DevOps工程师的薪资前景是最先要迈出的关键步骤之一。鉴于DevOps工程成为一个新兴行当，了解合理的报酬水平是什么样可能令人困惑，如果您是这个行当的新手，更让人一头雾水。“合理”的DevOps工程师薪水因公司而异。此外，将你作为DevOps工程师的角色与你在开发行业的同仁区分开来可能颇具挑战性。本文分析了目前市面上DevOps工程师的薪资水平，并着重介绍了你对这个行业要了解的所有信息。 DevOps工程师简介 DevOps工程师是开发和运营方面拥有丰富知识的IT专业

03

【Rust日报】2021-03-03 -- Pycharm 也可以调试 Rust 啦！

Qovery Engine是一个开源抽象层库，仅需几分钟，它就可以轻松地在AWS，GCP，Azure和其他云提供商上部署应用程序。Qovery引擎是用Rust编写的，并利用Terraform，Helm，Kubectl和Docker来管理资源。

02

手把手教你用 Flask，Docker 和 Kubernetes 部署Python机器学习模型（附代码）

将机器学习（ML）模型部署到生产环境中的一个常见模式是将这些模型作为 RESTful API 微服务公开，这些微服务从 Docker 容器中托管，例如使用 SciKit Learn 或 Keras 包训练的 ML 模型，这些模型可以提供对新数据的预测。然后，可以将它们部署到云环境中，以处理维护连续可用性所需的所有事情，例如容错、自动缩放、负载平衡和滚动服务更新。

02

Python Web 深度学习实用指南：第三部分

本节将说明 API 在软件开发中的一般用法，并说明如何使用不同的最新深度学习 API 来构建智能 Web 应用。我们将涵盖自然语言处理（NLP）和计算机视觉等领域。

01

CDP通过支持谷歌云扩展了混合云的支持

CDP Public Cloud现在可以在Google Cloud上使用。对Google Cloud的额外支持使Cloudera能够兑现其在全球范围内提供其企业数据平台的承诺。CDP公共云已在Amazon Web Services和Microsoft Azure上提供。通过添加Google Cloud，我们实现了提供混合和多云架构的愿景，无论如何部署平台，都能满足客户的分析需求。

01

GCP 上的人工智能实用指南：第三、四部分

张量处理单元（TPU）是 Google Cloud Platform（GCP）上高性能 AI 应用的基本构建块。在本节中，我们将重点介绍 GCP 上的 TensorFlow。本节包含三章。我们将深入介绍 Cloud TPU，以及如何利用它们来构建重要的 AI 应用。我们还将通过利用 Cloud TPU 构建预测应用，使用 Cloud ML Engine 实现 TensorFlow 模型。

01

如何阻止云中的DDoS攻击

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密挖矿明显转向分布式拒绝服务（DDoS）活动。如果组织希望通过检测与此威胁相关的早期迹象，来了解如何在云环境中预防DDoS攻击，那么本文将介绍保护云基础设施所需的大多数最佳实践。云中DoS攻击的技术和方法在OSI（Open Systems Interconnection）模型中，DDoS攻击的模式和行为

03

重磅！Github 8 小时故障的元凶：数据库基础架构

微软子公司GitHub近日就上个月底持续时间超过8个小时的一连串故障发表了完整的事后分析报告，详细说明了数据库基础架构导致GitHub遭遇故障的确切原因，GitHub数据库出岔子不是第一次了。

02

SaaS 领域下一个巨大的转变|海外×风投

作者：张苏月，原作 Tomasz Tunguz T客汇：www.tikehui.com SaaS 领域的下一个重大转变是从软件作为服务到软件分裂的演进。位移技术与现有技术在同一购买参数下竞争。创业型企业将会利用这一技术改变买家购买的方式。而今天的大多数 SaaS 产品将会被替换。 SaaS 产品最初被认为相比与其客户端/服务器同行产品是较便宜, 但质量稍差的。5 到 10 年前, 这可能是真的。但是今天,SaaS 公司产生的收入比所有其他软件收入的 15% 还要多，而且始终领先于他们的老对手。然而, 大

04

如何在Kubernetes上使用Istio Service Mesh设置Java微服务?

最初于2018年11月17日在Medium发布。自此以来，该帖子已更新，可以使用最新版本的JHipster（6.3.0）和Istio（1.3.0）。

05

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下，广大研究人员能够以自动化的形式在GCP云基础设施上实践最低权限原则。

01

蜂窝架构：一种云端高可用性架构

蜂窝架构是一种有助于在多租户应用程序中实现高可用性的设计模式。其目标是在设计应用程序时将所有组件部署到一个完全自给自足的隔离“单元”中，然后创建许多这种“单元”的离散部署，它们之间没有任何依赖关系。

01

从0开始构建一个Oauth2Server服务 <16> 授权范围 Scope

范围是一种限制应用程序访问用户数据的方法。与其授予对用户帐户的完全访问权限，不如让应用程序能够代表用户请求更有限范围内允许它们执行的操作，这通常很有用。

03

如何使用Domain-Protect保护你的网站抵御子域名接管攻击

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：

03

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

如果企业做好准备，云中的事件响应将很简单

在企业将业务转向云计算之后，需要执行事件响应的所有工具都驻留在企业最喜欢的云计算提供商和SaaS产品的平台中，因此需要进行一些初始设置，以便为灾难事件做好准备。

03

多角度解析小程序，它将会给我们带来这些改变 | 观点

小程序出现后，很多人都在翘首观望。应该拥抱小程序吗？小程序会带来什么新变化？要如何应对这种改变？今天，知晓程序（微信号 zxcx0101）就从行业、职业和用户三个层面，来谈谈小程序会带来哪些改变。

03

深圳数字政府网络安全指数蝉联广东第一、超30万设备感染安卓银行木马｜网络安全热点

记者从市政务服务数据管理局获悉，在日前发布的2021年度广东省数字政府网络安全指数中，深圳继去年在全省排名首位后，今年又以85.24分蝉联第一。排名前十的城市依次是：深圳、广州、东莞、佛山、珠海、惠州、江门、中山、汕头、肇庆。

01

Google AutoML图像分类模型 | 使用指南

在本教程中，我将向大家展示如何在Google AutoML中创建单个标签分类模型。我们将使用来自generate.photos的AI生成的面孔数据集。通过算法训练来判断一张脸是男性还是女性。之后，我们会将模型部署到云中，并创建该算法的Web浏览器版本。

02

一场马斯克的反爬闹剧：Twitter一夜回到五年前？

上周末，推特的所有者马斯克（Elon Musk）限制了大多数用户每天可以查看的推文数量，随后推特遭遇了严重技术故障，致使大量用户无法登录。小小改动都能使推特崩溃，这次马斯克会怎么说？

02

每周云安全资讯-2023年第51周

本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因，这可能与加密货币挖矿攻击的兴起有关。

01

听GPT 讲K8s源代码--pkg(四)

/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包，它们分别实现了不同的功能。

02

Google发布"强化学习"框架"SEED RL"

本框架是Google发布于ICLR2020顶会上，这两天发布于Google Blog上

02

安全研究 | 如何查看GitLab中的共享敏感数据

GitLab Watchman这款应用程序可以帮助广大研究人员使用GitLab API来审查GitLab内部暴露的敏感数据和凭据。

02

填写小程序信息时，你需要注意什么？ | 小程序接入指南

从注册一个微信小程序，到公开发布，你需要经历四个流程：注册微信小程序小程序信息完善开发小程序提交审核和发布（公测期间暂不支持发布）知晓程序在上一篇文章中，已经分享了微信小程序的快速注册教程。

03

133. 精读《寻找框架设计的平衡点》

尤雨溪在 2019 JSConf 的分享 Seeking the Balance in Framework Design 十分精彩，道出了如何进行合理的前端框架设计与框架选型。

02

SRE Production Rediness Review 指南（From GitLab.com）

个人认为这篇写的特别好，列出了 Production Rediness Review 需要注意的各个潜在风险点。

04

GitLab推动基于Kubernetes的Auto DevOps更新

GitLab发布了其同名平台的最新版本，该版本利用Kubernetes来自动化代码处理。在微软以75亿美元收购GitHub之后，在线Git存储库管理器受到了人们的关注。

02

[ASP.NET Core 3框架揭秘] 依赖注入[8]：服务实例的生命周期

生命周期决定了IServiceProvider对象采用怎样的方式提供和释放服务实例。虽然不同版本的依赖注入框架针对服务实例的生命周期管理采用了不同的实现，但总的来说原理还是类似的。在我们提供的依赖注入框架Cat中，我们已经模拟了三种生命周期模式的实现原理，接下来我们结合“服务范围”的概念来对这个话题做进一步讲述。

05

GCP 上的人工智能实用指南：第一、二部分

在本节中，我们将介绍 Google Cloud Platform（GCP）上的无服务器计算基础。我们还将概述 GCP 上可用的 AI 组件，并向您介绍 GCP 上的各种计算和处理选项。

01

依赖注入[8]: .NET Core DI框架[服务消费]

包含服务注册信息的IServiceCollection对象最终被用来创建作为DI容器的IServiceProvider对象。当需要消费某个服务实例的时候，我们只需要指定服务类型调用IServiceProvider的GetService方法，IServiceProvider就会根据对应的服务注册提供所需的服务实例。

03

ASP.NET Core 6框架揭秘实例演示[05]：依赖注入基本编程模式

毫不夸张地说，整个ASP.NET Core就是建立在依赖注入框架之上的。ASP.NET Core应用在启动时构建管道所需的服务，以及管道处理请求使用到的服务，均来源于依赖注入容器。依赖注入容器不仅为ASP.NET Core框架自身提供必要的服务，还为应用程序提供服务，依赖注入已经成为ASP.NET Core应用的基本编程模式。(本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》）

03

平台工程：从 Kubernetes API 学习

不要左移而要下移。为开发者简化困难的事情。从 Kubernetes 的流行及其 API 学习。

01

没有三年实战经验，我是如何在谷歌云专业数据工程师认证中通关的

注：本文专用于2019年3月29日前的谷歌云专业数据工程师认证考试。此后我也做了一些更新，放在了Extras的部分。

05

Shopee 末端物流智能提效之路

Shopee 是一个电商平台，业务覆盖新加坡、马来西亚、巴西等多个市场。在今年的 11.11 大促中，Shopee 售出超 20 亿件商品。大量订单在东南亚的派送会遇到什么样的特定问题？Shopee 又将怎样解决和提效？

02

业界 | 终结亚马逊一家独大：AI时代微软谷歌云服务的四个机遇

选自Medium 作者：Derrick Harris 机器之心编译参与：李泽南、微胖最近，随着谷歌机器学习云服务的正式推出，以及微软 Azure 的推广，很多企业 IT 预算管理者都在讨论云业务的竞争，以往作为大多数人首选的亚马逊云服务（Amazon Web Services，AWS）正在面临着挑战。虽然对于消费者而言，很多人并不关心在云服务提供商的竞争中哪一家会胜出，但所有人都已倾向于认为 AWS 正在失去其领先的位置。上周三，谷歌在 Google Cloud NEXT '17 大会上发布了自己的机

08

如何在 Google Cloud 上部署 EMQX 企业版

Google Cloud 的 IoT Core 产品将于 2023 年 8 月 16 日停止服务，随着这一日期的临近，许多用户正在为他们现有的物联网业务寻找新的解决方案，而 EMQX 企业版是实现这一目标的理想选择。

01

[ASP.NET Core 3框架揭秘] 异步线程无法使用IServiceProvider？

我们通过一个简单的实例来模拟该同事遇到的问题。我们采用极简的方式创建了如下这个ASP.NET Core MVC应用。如下面的代码片段所示，除了注册与ASP.NET Core MVC框架相关的服务与中间件之外，我们还调用了IHostBuilder的UseDefaultServiceProvider方法将配置选项ServiceProviderOptions的ValidateScopes属性设置为True，以开启针对服务范围的验证。我们还采用Scoped生命周期模式注册了服务IFoobar，具体的实现类型Foobar还实现了IDisposable接口。

04

[Blazor] 如何注册服务？

在 Blazor 中，需要先注册服务，然后才能将其注入组件。有几种方法可以注册服务，例如按其类或接口名称注册。通常，服务在 Program.cs 文件中注册，该文件是配置应用程序的依赖项注入容器的位置。

03

TPU使用说明

为了连接到 TPU，我们必须配置一台虚拟机（单独结算）。要注意的是虚拟机和TPU是分别计费的。

02

依赖注入[6]: .NET Core DI框架[编程体验]

毫不夸张地说，整个ASP.NET Core框架是建立在一个依赖注入框架之上的，它在应用启动时构建请求处理管道过程中，以及利用该管道处理每个请求过程中使用到的服务对象均来源于DI容器。该DI容器不仅为ASP.NET Core框架提供必要的服务，同时作为了应用的服务提供者，依赖注入已经成为了ASP.NET Core应用基本的编程模式。在前面一系列的文章中，我们主要从理论层面讲述了依赖注入这种设计模式，补充必要的理论基础是为了能够理解与ASP.NET Core框架无缝集成的依赖注入框架的设计原理。我们总是采用“先简单体验，后者深入剖析”来讲述每一个知识点，所以我们利用一些简单的实例从编程层面来体验一下服务注册的添加和服务实例的提取。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭