複数のプロジェクトにアクセスできるサービスアカウントが必要ですが、これを行う方法を見つけることができませんでした。サービスアカウントは常にプロジェクトにバインドされているようです。サービスアカウントを使用したクロスプロジェクト管理
別のオプションは、別のプロジェクトにサービスアカウントを作成し、gcloud auth activate-service-account --key-file SOME_FILE.jsonを使用してサービスアカウントを認証することですが、ここでの問題はサービスアカウントの作成を自動化することができないように見えることです。
これで問題は次のとおりです。クロスプロジェクトサービスアカウントを作成したり、サービスアカウントの作成を自動化することは可能ですか?私はあなたが別のプロジェクトにサービスアカウントを追加することができる必要があり、両方の
を行うことができればさらに良いでしょう:
クラウドコンソールでプロジェクトAに最初のサービスアカウントを作成します。 gcloud auth activate-service-accountを使用して有効にします。
Cloud Consoleで、プロジェクトBに移動します。「権限」ページを探します。 [メンバーの追加]をクリックして、サービスアカウントの名前(奇妙な電子メールアドレスのように見える)を貼り付け、適切な役割を付けます。
コマンドをプロジェクトBに設定して--projectに設定してください。成功する必要があります(これは正常に動作することを確認したばかりです)。
サービスアカウントの自動作成は、すべてのセキュリティの影響を検討するまで躊躇しているものです。
私はもう少し古いと知っていますが、誰でもこれを探しているなら、@ Zachary Newmanの答えに追加するには、プロジェクトAでサービスアカウントを作成した後、 IAM "(サービスアカウントではありません)では、作成した電子メールを適切な役割で追加することができます。