Google 服务帐户的替代方案
Alternative to Google service accounts
我的公司使用物联网设备,我们有一个产品,每个设备都应该有一个服务帐户。
这种情况现在对我们来说是不可能的,因为按照该文档 (https://cloud.google.com/iam/docs/understanding-service-accounts) 对其进行了更多研究,发现 GCP 的配额限制为 100 个服务帐户。使我们无法通过设备使用 1 个服务帐户。
那时候,在 GCP 中,除了服务帐户还有其他选择吗?
有没有办法增加服务帐户的数量?
我建议查看此 article,它描述了您可以在 GCP 中使用的身份验证策略,特别是 Google 云 API。
如果您决定宁愿为每个 IOT 设备创建一个服务帐户,而不是使用其他选项,例如 OAuth 2.0 client then you can request a quota increase from the default limit of 100。
配额增加请求有待评估,因此最好清楚说明为什么需要超过 100 个 SA。
也许 authenticating as a en user 可能是更好的选择,因为每当您需要增加设备数量时,您都无需等待任何类型的批准。但是,无法确定此选项是否最佳,因为您的申请流程目前还不清楚您在问题中添加的详细信息。如前所述,您可以查看文档和 select 最适合您用例的选项。
我的公司使用物联网设备,我们有一个产品,每个设备都应该有一个服务帐户。
这种情况现在对我们来说是不可能的,因为按照该文档 (https://cloud.google.com/iam/docs/understanding-service-accounts) 对其进行了更多研究,发现 GCP 的配额限制为 100 个服务帐户。使我们无法通过设备使用 1 个服务帐户。
那时候,在 GCP 中,除了服务帐户还有其他选择吗? 有没有办法增加服务帐户的数量?
我建议查看此 article,它描述了您可以在 GCP 中使用的身份验证策略,特别是 Google 云 API。
如果您决定宁愿为每个 IOT 设备创建一个服务帐户,而不是使用其他选项,例如 OAuth 2.0 client then you can request a quota increase from the default limit of 100。
配额增加请求有待评估,因此最好清楚说明为什么需要超过 100 个 SA。
也许 authenticating as a en user 可能是更好的选择,因为每当您需要增加设备数量时,您都无需等待任何类型的批准。但是,无法确定此选项是否最佳,因为您的申请流程目前还不清楚您在问题中添加的详细信息。如前所述,您可以查看文档和 select 最适合您用例的选项。