理解Google Cloud IAM策略--它不仅仅是一个额外的层吗
我正在尝试理解Google Cloud IAM中的策略和绑定。
我遇到了这样的命令:
iam service-accounts get-iam-policy <Service Account>
你能否证实以下说法:
>
服务帐户既可以是身份,也可以是资源,因此,就角色而言,服务帐户是资源,而在策略中,它是身份?
这个iam service-accounts get-iam-policy
返回一个eTag,根据我的理解,它是一种并发控制该服务帐户所属策略的方法?
所以我想这个命令只有在系统检查服务帐户是否已经属于策略时才会使用?
一个服务帐户只能属于一个属于策略的绑定?
策略只是在角色之上的一个额外的结构组织层,但它还包括有约束的绑定选项?
共有2个答案
服务帐户既可以是一个身份,也可以是一个资源,所以就角色而言,服务帐户是一个资源,而在策略中,它是一个身份?(这不是事实)
这个iam service-accounts get-iam-policy返回一个eTag,根据我的理解,它是对这个服务帐户所属的策略进行并发控制的一种方式?(这不是事实)
所以我想这个命令只有在系统检查服务帐户是否已经属于策略时才会使用?(这是事实)
一个服务帐户只能属于一个属于策略的绑定?(这不是事实)
策略只是在角色之上的一个额外的结构组织层,但它还包括有约束的绑定选项?(这不是事实)
服务帐户既可以是一个身份,也可以是一个资源,所以就角色而言,服务帐户是一个资源,而在策略中,它是一个身份?
服务帐户既可以被视为资源,也可以被视为标识。
您可以将角色授予其他标识以访问或管理服务帐户。
您可以向服务帐户授予角色,允许该服务帐户访问其他资源,包括其他服务帐户。
这个iam service-accounts get-iam-policy返回一个eTag,根据我的理解,它是对这个服务帐户所属的策略进行并发控制的一种方式?
eTag防止两个标识同时为同一资源更新同一策略。首先,您阅读包含ETAG的政策。然后修改策略并重新应用。eTag必须与当前eTag匹配。如果两个标识修改了相同的策略,则第一个标识将成功,第二个标识将失败。第一次更新将生成一个新的eTag,该eTag将不再与第二个策略中的eTag匹配。
所以我想这个命令只有在系统检查服务帐户是否已经属于策略时才会使用?
服务帐户不属于策略。策略被分配给服务帐户(和资源)。该命令读取当前策略。
一个服务帐户只能属于一个属于策略的绑定?
一个服务帐户只能分配一个策略。通过修改策略进行更改。请记住,除了单个资源外,还可以在组织、文件夹和项目级别分配服务帐户。在这种情况下,资源可以有一个策略,其中包括一个服务帐户作为成员标识。这与分配给服务帐户的策略不同。
策略只是在角色之上的一个额外的结构组织层,但它还包括有约束的绑定选项?
我不明白你在这里问什么。策略由角色组成。将策略分配给资源。约束是一个单独的层,它提供了应用于资源的限制。如果权限被约束拒绝,则将重写allow权限。
-
我试图自学机器学习,我有一个类似的问题。 是否正确: 例如,如果我有一个输入矩阵,其中X1、X2和X3是三个数字特征(例如,假设它们是花瓣长度、茎长度、花长度,我试图标记样本是否是特定的花物种): 您将上表的第一个ROW(不是列)的向量输入到网络中,如下所示: 也就是说,将有三个神经元(第一个表行的每个值为1),然后随机选择w1、w2和w3,然后要计算下一列中的第一个神经元,您执行我描述的乘法,然
-
我正在从Oracle数据库调用函数,并面临此异常: 组织。冬眠发动机查询ParameterRecognitionException:混合参数策略-仅使用命名、位置或JPA顺序策略之一 这是我的用户。java实体。 这就是我从服务类调用这个函数的方式。 那么,为了调用返回字符串的Oracle函数,需要做哪些更改。 谢谢。如果需要更多信息,请告诉我。
-
编写并测试您自己的函数char*funct(char*str,int x),反转字符串str(位置n的字符除外),并返回修改后的str作为结果。函数funct的用途可以是: 这是主要的: 你好CppepC ollH 应该是: 你好Cpp
-
我正在开发一个使用Keycloak作为身份验证服务的Node.js web应用程序。我已经有两个客户机:用于web应用程序(app-web)的client和用于API(app-api)的。在app-api上,我使用资源、范围、策略和权限来控制访问。 为了检查权限,我使用模块(npm keycloak-connect)中的。当我尝试检查权限时,服务器总是返回响应。但是,如果我将app-api从更改为
-
Solution:解决方案 Project:项目 一个解决方案下可以有多个项目,但是只有一个启动项 双击cs文件可以打开编辑代码 新建策略 在菜单栏File->New->Solution,新建一个解决方案 选择新建SmartQuant Instrument Strategy Solution模式的解决方案 Solution的类型 说明 SmartQuant Instrument Strategy
-
我对LiquiBase是全新的... 今天,我使用--Liquibase格式化SQL编写了一个Liquibase变更集。 Liquibase是否支持一种无需实际运行就可以测试这类事情的方法,这样我就可以避免编辑回滚中的校验和问题? 失败:是否有一个解决校验和问题的方法,可以让我在运行更新后编辑我的文件?(Ctrl+Z?)