从 GCP API 启用 G Suite 域范围委派

【问题标题】:Enable G Suite Domain-wide Delegation from the GCP API从 GCP API 启用 G Suite 域范围委派
【发布时间】:2020-01-23 21:51:45
【问题描述】:

我们的团队正在将用于创建 GCP 项目、创建服务帐号以及在服务帐号上启用 G Suite 域范围委派的手动流程转换为通过 Python 进行的自动化流程。

我们可以在此处按照此文档创建服务帐户:https://cloud.google.com/iam/docs/reference/rest/v1/projects.serviceAccounts/create

但是,关于如何使用 API 在服务帐户上启用此功能的文档似乎很少甚至没有。我们找到的所有文档都告诉我们从 GCP 控制台启用设置,这对我们的自动化没有帮助。 https://developers.google.com/admin-sdk/directory/v1/guides/delegation

【问题讨论】:

  • 好问题。这是 GCP 中一个明显的遗漏。很郁闷

标签: python google-cloud-platform google-workspace service-accounts


【解决方案1】:

您必须在控制台中启用 G Suite 域范围委派。这是无法通过 CLI 或其他工具实现的。

【讨论】:

  • 如果这是真的,那就太可惜了。有没有办法创建 OAuth2 客户端并将其链接到服务帐户?
  • @njgrisafi - 我不确定您对 OAuth2 客户端的要求。所有 Google IAM 都通过 OAuth。域范围委派是通过服务帐户进行的。请重读我的回答。您必须按照说明使用控制台。没有其他办法。一旦您拥有一个具有域范围委派的服务帐户,您就可以将其与您的工具链一起使用。
  • 请尝试以下两个链接,它们可能会帮助您使用 Python 为您的 service account creationdelegating a domain wide authority 创建自动化脚本。
  • @MdDaudWalizarif - 这些链接与我的答案有什么关系?启用域范围的委派必须在控制台中执行,并且不能通过 python 程序启用。启用后,服务帐号可以在任何语言中使用。
  • 可以使用 Alpha iap API 配置 OAuth - cloud.google.com/iap/docs/programmatic-oauth-clients
猜你喜欢
  • 2019-10-07
  • 2020-02-13
  • 1970-01-01
  • 2017-01-04
  • 1970-01-01
  • 2019-08-15
  • 1970-01-01
  • 2018-04-11
  • 2017-04-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode