Google Compute Engine (GCE)において、VMインスタンスから他のサービスのAPIを叩けるようにするには、
サービスアカウントとアクセススコープの両方でアクセス権限を付与する必要があります
片方でしか許可してないと、アクセスは拒否されます
そこで、以下の疑問が浮かびました
- 何故サービスアカウントとアクセススコープの両方で許可をしないといけないのか
- 結局アクセススコープはどのように扱うのがベストプラクティスなのか
調べた結果たどり着いた結論
…
Google Compute Engine (GCE)において、VMインスタンスから他のサービスのAPIを叩けるようにするには、
サービスアカウントとアクセススコープの両方でアクセス権限を付与する必要があります
片方でしか許可してないと、アクセスは拒否されます
そこで、以下の疑問が浮かびました
…