#google-cloud-platform #service-accounts
#google-cloud-platform #сервисные учетные записи
Вопрос:
Я видел много мест в документации GCP, где рекомендуется аутентификация на основе учетной записи службы, а не на основе учетной записи пользователя. Я не смог найти, какова фактическая причина этого
Комментарии:
1. Я голосую за закрытие этого вопроса как не по теме, потому что он запрашивает мотивацию конкретной реализации. вам придется спросить Google.
Ответ №1:
Представьте, что у вас есть служба A, запущенная на вычислении A. Вы хотите, чтобы служба A взаимодействовала с другой службой B, запущенной на вычислении B, И вы хотите использовать некоторую форму защиты (авторизация), чтобы разрешить только A и B обмениваться данными и возвращать ошибки для всего остального.
Если вы используете аутентификацию пользователя, для авторизации связи должен быть задействован человек. Непрактично для программ, работающих на компьютерах в облаке.
Google внедрил учетные записи служб для обеспечения авторизации взаимодействия между машинами. Секреты хранятся в файле. Эти секреты создают токен, который передается между службами.