关于 GCP 上的服务帐户和最佳做法的一些问题。
1)我能够创建一个“全新”服务帐户。如何确保这个新服务帐户没有绑定任何类型的权限?我问这个是因为对于一个项目,我需要创建多个只有一个权限的服务帐户:对单个Google Storage 存储桶的写入权限。而已。我怎样才能确保这是唯一授予的权限而不是其他权限?
2)我是否应该为我拥有的每个客户创建一个新的 Google Cloud 项目,例如,我将托管到 GCP 的每个网站的一个项目或单个公司项目(在这种情况下,我的公司)就足以容纳所有我的客户需要的计算实例、存储桶等?如果可能的话,管理数百个项目将是矫枉过正,我宁愿避免这种情况,而不会影响安全。
谢谢你。