Мне нужно создать роль для высокопривилегированного доступа, которая может быть быстро предоставлена и удалена через x времени.Сначала я хотел использовать следующее для достижения этой цели:
Иметь учетную запись службы A, взять на себя роль учетной записи привилегированной службы B, но я столкнулся с несколькими трудностями.Во-первых, в документации разрешено использовать только POST, и мне не разрешен какой-либо внешний доступ к моей среде.Во-вторых, я могу распечатать токен доступа, но как мне потом выдать себя за второй аккаунт?В-третьих, мне нужно иметь возможность распечатать информацию о токене для проверки TTL.Мне интересно, можно ли все это сделать с помощью gcloud?Я знаю, что есть некоторые библиотеки Python и т. Д., Но мне больше нужно сделать эту команду bash, как я уже говорил, у меня очень строгий контроль даже на моем внешнем прыжковом хосте.
https://cloud.google.com/iam/docs/creating-short-lived-service-account-credentials