Я бы хотел интегрировать Filestack с хранилищем GCP, для которого требуется:
- настройка служебной учетной записи в моем проекте GCP с набором необходимых ролей
- предоставление ключа JSON для учетной записи службы, а также идентификатора корзины и идентификатора проекта для конфигурации хранилища Filestack
Мне предоставлен список необходимых ролей из поддержки Filestack, который выглядит следующим образом:
- Владелец
- Администратор хранилища
- Администратор объектов хранения
- Создатель объектов хранения
- Средство просмотра объектов хранения
Единственная роль владельца, которую я могу найти, и которую Filestack использует в своем руководстве по YouTube для интеграции хранилища GCP - это роль владельца проекта, которая, похоже, дает много привилегий учетной записи службы вне объем управления хранилищем. У меня нет большого опыта работы с учетными записями служб, но я беспокоюсь о том, чтобы передать роль с этими привилегиями третьей стороне, которая, как кажется, не требует этого. Правильно ли я скептически отношусь к этому, или есть какие-то детали, которые я упускаю по поводу. интеграция ресурсов GCP с внешней сторонней организацией?
РЕДАКТИРОВАТЬ: В конфигурации хранилища Filestack есть кнопка, которую можно использовать для проверки интеграции, которая выполняется только в том случае, если роль владельца назначена учетной записи службы. Я также попросил их поддержки об этом, но пока не получил ответа на этот вопрос.