Штирлиц — Сеть печатных салонов в Перми

Весь комплекс печатных услуг в Перми. Общирная сеть печатных салонов в Перми. Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми

Один аккаунт для всех сервисов google: Создать мем «один аккаунт для всех сервисов google, войти в другой аккаунт gmail.com, аккаунт не найден такого аккаунта google нет.» — Картинки

Содержание

Как удалить старый аккаунт Google

войти в систему

Добро пожаловат!Войдите в свой аккаунт

Ваше имя пользователя

Ваш пароль

Вы забыли свой пароль?

восстановление пароля

Восстановите свой пароль

Ваш адрес электронной почты

Прощаетесь с Google? Удалите Google навсегда без потери каких-либо данных.

Итак, вы наконец решили удалить свой аккаунт Google. Хотя может показаться невозможным покинуть Google, поскольку мы ежедневно пользуемся его услугами, компания сделала этот процесс простым и понятным. Вы можете либо удалить все, что связано с вашей учетной записью Google, либо удалить определенные службы Google, такие как Gmail или Google Диск, и сохранить другие службы и свою учетную запись Google без изменений.

Когда вы удаляете Google из своей жизни, вам нужно найти альтернативные приложения, чтобы заменить его предложения. В этом руководстве мы упоминаем альтернативы популярным приложениям Google. Но прежде чем продолжить, есть некоторые вещи, которые вы должны знать, прежде чем удалять свою учетную запись Google.

Читайте также: Как поменять аккаунт по умолчанию в Google

Что нужно знать перед удалением аккаунта Google

Когда вы удаляете всю свой аккаунт Google, вы теряете доступ к приложениям, подпискам, службам и данным, связанным с вашей учетной записью. Вот некоторые вещи, на которые повлияет удаление аккаунта Google:

  • Вы потеряете доступ к данным, сохраненным в службах Google, таких как Google Диск, Gmail, YouTube, Google Контакты и Google Фото.
  • Вы теряете свою онлайн-историю, в том числе историю путешествий на Google Картах, историю поиска Google и историю просмотров на YouTube.
  • Вы не можете восстановить аккаунты, созданные на сторонних сайтах, используя свою учетную запись Google.
  • Вы потеряете доступ к Play Store, если используете смартфон Android.
  • Ваше текущее имя пользователя Google будет утеряно навсегда, и вы не сможете повторно создать аккаунт Google с тем же именем пользователя.

Когда вы удаляете аккаунт Google, вы теряете все данные, связанные с этой учетной записью. Итак, если вы готовы попрощаться с Google, вы можете многое потерять. Но вы не должны терять свои данные. Google позволяет загружать данные вашей учетной записи. Мы рекомендуем выполнить следующие шаги, чтобы загрузить свои данные, прежде чем навсегда удалить аккаунт Google.

Скачайте данные аккаунта Google с помощью Google Архиватора

Google Архиватор, запущенный в 2011 году, представляет собой платформу, которая позволяет вам скачивать копию ваших данных, которые есть у Google. Платформа упрощает экспорт и загрузку данных из всех приложений и сервисов Google за один раз. Преимущество использования Google Архиватора заключается в том, что вместо того, чтобы экспортировать данные отдельно из нескольких приложений Google, вы можете использовать Google Архиватор, чтобы получить все свои данные в одном месте.

Вы можете загрузить свои контакты, фотографии, заметки, историю Google Карт, электронные письма и все остальное, что есть у Google.

  1. Откройте страницу настроек Google Архиватора, перейдя по адресу takeout.google.com. Откроется список всех сервисов Google, которыми вы пользовались.
  2. По умолчанию все выбрано автоматически, поэтому отмените выбор информации, которую вы не хотите загружать.
  3. Нажмите кнопку «Далее».
  4. Выберите способ доставки ваших данных. Вы можете получить ссылку для загрузки по электронной почте или сохранить ее в облачных сервисах, таких как Drive, OneDrive, Box или Dropbox.
  5. Выберите частоту, тип файла и размер, хотя настройки по умолчанию должны работать нормально.
  6. Нажмите кнопку Создать экспорт , чтобы продолжить.

В зависимости от размера копии данных Google может пройти некоторое время, прежде чем отправить вам ссылку для скачивания. После того, как вы получите ссылку, у вас будет одна неделя, чтобы скачать свои данные.

Перед удалением аккаунта заново настройте все учетные записи на сторонних сайтах, созданные с использованием удаляемой учетной записи Google.

Как удалить свой аккаунт Google

Когда все резервные копии созданы, пришло время сделать последний шаг: навсегда удалить свою учетную запись Google. Вот пошаговое руководство со скриншотами, показывающее, как удалить учетную запись Google.

  1. Посетите страницу настроек аккаунта Google, перейдя на account.google.com.
  2. Выберите параметр «Данные и конфиденциальность» и прокрутите вниз до меню «Что еще можно сделать» .
  3. Нажмите «Удалить аккаунт Google».
  4. Авторизуйтесь, используя пароль своей учетной записи Google.
  5. Примите два подтверждения в конце страницы.
  6. Нажмите кнопку «Удалить аккаунт», чтобы навсегда удалить свою учетную запись Google.

После удаления учетной записи Google у вас есть 20 дней, чтобы восстановить ее. Вы можете восстановить свою учетную запись, используя страницу восстановления аккаунта.

Удаление отдельных сервисов Google: менее радикальная альтернатива

Google позволяет пользователям удалять отдельные службы. Это менее радикальная альтернатива удалению всех данных, связанных с вашим аккаунтом Google. Например, вы можете оставить свою аккаунт Gmail активной, но удалить все другие связанные службы, такие как YouTube, Google Карты и другие.

  1. Откройте страницу настроек учетной записи Google, перейдя на account.google.com.
  2. Выберите параметр «Данные и конфиденциальность» и прокрутите вниз, чтобы найти параметр «Скачивание или удалить данных» .
  3. Нажмите «Удалить сервис Google» и войдите в систему, указав свой пароль.
  4. Щелкните значок корзины рядом с сервисом Google, чтобы удалить его.

Как восстановить недавно удаленный аккаунт

Если после удаления аккаунта Гугл, вы пожалели об этом. Не переживайте у вас есть немного времени, в течении которого его можно восстановить.

  1. Перейдите на страницу восстановление аккаунта Google.
  2. Выберите “У меня возникают другие проблемы при входе”.
  3. Затем следуйте инструкции на странице, чтобы узнать есть ли возможность восстановить аккаунт. Имейте в виду, что это может быть невозможно. Кроме того, если вы удалили Gmail и добавили другой ящик для доступа к сервисам Google, восстановить имя ящика Gmail будет невозможно.

Замените приложения Google их альтернативами

Когда вы навсегда удалите Google из своей жизни, вы поймете, что используете несколько приложений Google в своей повседневной жизни. Если вы хотите удалить Google из своей жизни, вам придется использовать альтернативы этим приложениям. У нас есть несколько отличных вариантов, которые помогут вам удалить приложения Google из своей жизни.

Замените Google Chrome на Mozilla Firefox.

Google Chrome — самый популярный браузер в мире, и если вы его используете, пора от него отказаться. Если вы хотите заменить Google Chrome, вы не можете заменить его Яндекс Браузер или Vivaldi, потому что эти браузеры также используют движок Chromium.

Лучшей заменой Google Chrome является Mozilla Firefox. Он использует свой браузерный движок Quantum, который очень быстр. Он также имеет огромную библиотеку дополнений, которая конкурирует с библиотекой расширений Google Chrome. Mozilla Firefox — один из лучших браузеров для Android, Windows и других платформ, которые вы можете использовать. Пользователи iPhone могут использовать приложение Safari по умолчанию для просмотра сайтов на своих iPhone, iPad и Mac.

Переключитесь с Google Карты на альтернативы

Google Карты — это приложение Google, которое труднее всего заменить, поскольку в мире Android нет сопоставимых альтернатив. Если вы используете iPhone, Apple Карты значительно улучшились и могут использоваться, особенно в развитых странах, где продукция Apple широко используется. Если вы используете Android, выберите альтернативу Google Картам — Яндекс Карты.

Переключиться с Gmail на Яндекс Почту

Большинство из нас используют Gmail в качестве поставщика учетной записи электронной почты, поскольку он бесплатен и не требует настройки собственного домена. Яндекс Почта — хороший вариант, если вы хотите удалить Gmail из своей жизни. Лучшее в Яндекс Почте то, что она интегрированная с другими сервисами Яндекса. Другими вариантами замены вашего адреса Gmail, которые вы, возможно, захотите рассмотреть, являются Mail.ru и Rambler.

Используйте альтернативы Google Play Маркета

Пользователям Android-смартфонов, которые хотят удалить Google Play Маркет из своей жизни, придется искать альтернативный способ установки приложений на свои устройства. Если вы предпочитаете использовать приложения с открытым исходным кодом из соображений конфиденциальности и безопасности, F-Droid — отличная альтернатива Google Play.

Вы можете использовать F-Droid для установки и обновления приложений с открытым исходным кодом на вашем устройстве Android. Если вам нужно скачать установочные APK, ознакомьтесь с нашим списком лучших сайтов с APK-файлами.

Замените поиск Google на DuckDuckGo

DuckDuckGo — одна из самых популярных и широко используемых поисковых систем, ориентированных на конфиденциальность. Если вам нужен приватный поиск, используйте DuckDuckGo вместо поиска Google. В некоторых случаях, если вас не устраивают результаты поиска, вы можете использовать его встроенную функцию, чтобы запустить свой запрос в поиске Google, не делясь своими личными данными.

Замените поиск Google на DuckDuckGo

Другие альтернативы приложениям Google

Как и в приведенных выше примерах, вы можете найти альтернативы другим приложениям Google. Например, вы можете заменить Google Диск на Яндекс Диск или ознакомьтесь с нашим список бесплатных облачных хранилищ. Вы можете использовать WhatsApp вместо Google Сообщения, Zoom вместо Google Meet и так далее. Простой поиск в Интернете может помочь вам найти достойную альтернативу используемому вами приложению Google.

Навсегда удалить аккаунт Google и связанные с ним данные

Спасибо Google за простоту процесса удаления аккаунта. Теперь вы свободны от Google. Тем не менее, вы можете захотеть изучить некоторые зашифрованные приложения для обмена сообщениями, чтобы поддерживать связь с внешним миром.

Читайте также: Как установить сторонние приложения без Google Play

Рекомендуемые статьи

Похожие посты

Не пропустите

Как удалить второй аккаунт Google на телефоне Android

Главная » Настройка ⭐

Сейчас расскажу как отключить или удалить второй аккаунт Гугл на вашем телефоне Андроид, который может быть привязан к телефону и вызывать проблемы в работе, а так же синхронизации.

Данная статья подходит для всех брендов, выпускающих телефоны на Android 11/10/9/8: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.

Внимание! Вы можете задать свой вопрос специалисту в конце статьи.

Отвязываем телефон от аккаунта Google

Существует несколько способов удаления аккаунта. Например, аккаунт можно только отвязать от телефона и продолжать им пользоваться на других устройствах. Также аккаунт Гугл можно удалить полностью, после чего нигде им пользоваться не получится.

Вначале рассмотрим процесс отвязки телефона от Гугл аккаунта:

  • Переходим в «Настройки». Отобразится окно, где выбираем «Аккаунты».

  • Указываем Гугл аккаунт, который требуется удалить.

    • Нужна помощь?

    Не знаешь как решить проблему в работе своего гаджета и нужен совет специалиста? На вопросы отвечает Алексей, мастер по ремонту смартфонов и планшетов в сервисном центре.Напиши мне »

  • Жмем «Удалить аккаунт».

  • На мобильном девайсе может быть установлена защита. Для подтверждения этого действия необходимо указать используемый пароль.

После этого Гугл аккаунт удалится из настроек гаджета и приложений Гугл (Плей Маркет, Gmail и др.). Если произошла ошибка доступа к сервисам, следует перейти в «Приложения» и произвести удаление информации из Сервисов Гугл. В настройках приложения в разделе «Память» удаляем у них кэш.

Как войти в аккаунт Google на Android телефоне или планшете

Как удалить аккаунт Google с телефона Android

Полностью удаляем аккаунт Гугл с телефона

Если вы хотите полностью удалить второй аккаунт Гугл, а не только из настроек гаджета, то выполняем такие действия:

  • Открываем «Настройки», после чего указываем «Google».
  • Жмем на раздел «Аккаунт Google». Откроется страница, в которой выбираем «Данные и персонализация».

  • Открывшуюся страницу перелистываем вниз, пока не будет отображен раздел «Удаление сервиса или аккаунта».
  • Отобразится окно, где во вкладке «Удаление аккаунта Google» необходимо указать «Удалить аккаунт».

  • Подтверждаем намерение удалить аккаунт. Вводим пароль и жмем «Далее».
  • Теперь необходимо прочитать предупреждение об выполняемом процессе. Страницу нужно перелистать до конца. Соглашаемся с ответственностью, жмем «Удалить аккаунт».

После выполнения всех действий, аккаунт Гугл будет удален полностью. Удаление касается и серверов компании.

Если при работе телефона с сервисами Google будут возникать проблемы, то чистим кэш этих приложений и выполняем авторизацию через другой аккаунт.

АвторМастер Николай

Инженер по ремонту мобильной и компьютерной техники в специализированном сервисном центре, г. Москва. Непрерывный опыт работы с 2010 года.
Есть вопросы? Задавайте в комментариях к статье. Отвечать стараюсь максимально быстро вам на указанную почту. Каждый случай индивидуален и поэтому очень важно, чтобы вы максимально расписали свою проблему и какая у вас модель устройства.

Понравилась статья? Поделиться с друзьями:

сервисных аккаунтов | Документация IAM

На этой странице описаны учетные записи служб, типы учетных записей служб и IAM. роли, доступные сервисным учетным записям.

Прежде чем начать

  • Понимание основных концепций IAM.

Что такое сервисные аккаунты?

Учетная запись службы — это учетная запись особого типа, используемая приложением или вычислительной рабочей нагрузки, такой как экземпляр виртуальной машины (ВМ) Compute Engine, а не персона. Учетная запись службы идентифицируется по ее адресу электронной почты, который уникален. на счет.

Приложения используют служебные учетные записи для авторизованные вызовы API путем аутентификации либо как самой учетной записи службы, либо как Google Workspace или пользователей Cloud Identity через делегирование на уровне домена.

Например, к виртуальной машине Compute Engine можно привязать учетную запись службы, чтобы приложения, работающие на этой виртуальной машине, могут проходить аутентификацию в качестве учетной записи службы. В Кроме того, учетной записи службы могут быть предоставлены роли IAM, которые позволяют он получает доступ к ресурсам. Учетная запись службы используется в качестве удостоверения приложение, а роли учетной записи службы контролируют, какие ресурсы приложение может получить доступ.

Существуют и другие способы аутентификации в качестве служебной учетной записи. Например, с Google Cloud CLI, вы можете использовать --impersonate-service-account флаг для аутентификации в качестве учетной записи службы при выполнении команды. Вы также можете создать ключ сервисной учетной записи и использовать его для получения OAuth 2.0 токены доступа.

Осторожно: Ключи служебных учетных записей представляют угрозу безопасности, если ими неправильно управляют. Если возможно, использовать другой метод аутентификации.

Различия между служебной учетной записью и учетной записью пользователя

Учетные записи служб отличаются от учетных записей пользователей несколькими ключевыми моментами:

  • Учетные записи служб не имеют паролей и не могут войти в систему через браузеры или печенье.
  • Учетные записи службы связаны с пары открытый/закрытый ключ RSA, которые используются для нескольких целях, таких как подписание данных.
  • Вы можете разрешить другим пользователям или учетным записям служб выдавать себя за учетную запись службы.

  • Служебные аккаунты , а не принадлежат вашему домену Google Workspace, в отличие от учетные записи пользователей. Если вы делитесь активами Google Workspace, такими как документы или события со всем вашим доменом Google Workspace, они не являются общими со служебными аккаунтами. Точно так же ресурсы Google Workspace, созданные сервисный аккаунт не создан в вашем домене Google Workspace. Как В результате ваши администраторы Google Workspace и Cloud Identity не могут владеть или управлять этими активами.

    Примечание.
    ресурсов Google Workspace, которые создаются при использовании на уровне домена. делегация — это , созданные в вашем Google Workspace, поскольку вызовы API авторизуются как олицетворяемый пользователь, а не сама учетная запись службы.

Предотвращение создания учетных записей служб

Вы можете предотвратить создание учетных записей служб, принудительно ограничения/iam.disableServiceAccountCreation ограничение политики организации в организации, проект или папку.

Прежде чем применять это ограничение, рассмотрите следующие ограничения:

  • Если вы применяете это ограничение в проекте или во всех проектах в организации, то некоторые сервисы Google Cloud не могут создавать учетные записи службы по умолчанию. В результате, если проект работает рабочие нагрузки, которые необходимо олицетворять учетную запись службы, проект может не содержать учетную запись службы, которую может использовать рабочая нагрузка.

    Чтобы решить эту проблему, вы можете включить олицетворение учетной записи службы в проектах. Когда вы включите эту функцию, вы сможете создавать сервисные учетные записи в централизованном проекта, а затем прикрепите учетные записи служб к ресурсам в других проектах.

  • Некоторые функции, такие как объединение удостоверений рабочей нагрузки, требуют создания сервисных учетных записей.

    Если вы не используете федерацию удостоверений рабочей нагрузки, рассмотрите возможность использования организации политические ограничения заблокировать федерацию от всех поставщиков удостоверений.

Учетные записи служб и группы Google

Вы можете добавить учетные записи служб в группу Google, а затем назначить группе роли. Однако, добавление учетных записей служб в группы не рекомендуется. Учетные записи служб используются приложениями, и каждое приложение, скорее всего, имеют свои требования к доступу.

Типы учетных записей служб

Учетные записи служб, управляемые пользователями

Вы можете создавать учетные записи служб, управляемые пользователями, в своем проекте, используя IAM API, консоль Google Cloud или интерфейс командной строки Google Cloud. Вы несете ответственность за управление и защиту этих учетных записей.

По умолчанию можно создать до 100 служб, управляемых пользователями. учетные записи в проекте. Если эта квота не соответствует вашим потребностям, вы можете использовать Консоль Google Cloud для запроса увеличения квоты. учетные записи служб по умолчанию, описанные на этой странице, не учитываются эта квота.

Когда вы создаете управляемую пользователем учетную запись службы в своем проекте, вы выбираете имя учетной записи службы. Это имя появляется в адресе электронной почты, который определяет учетную запись службы в следующем формате:

имя учетной записи службы @ идентификатор проекта .iam.gserviceaccount.com

Учетные записи служб по умолчанию

Когда вы включаете или используете некоторые службы Google Cloud , они создают учетные записи службы, управляемые пользователями, которые позволяют службе развертывать задания, другие ресурсы Google Cloud. Эти счета известны как служба по умолчанию счета .

Если ваше приложение работает в среде Google Cloud, учетная запись службы по умолчанию, ваше приложение может использовать учетные данные для учетная запись службы по умолчанию для вызова Google Cloud API. Кроме того, вы можете создайте собственную управляемую пользователем учетную запись службы и используйте ее для аутентификации. Для Подробности см. в разделе Автоматический поиск учетных данных.

Важно: Когда создается учетная запись службы по умолчанию, она автоматически предоставлена ​​роль редактора ( ролей/редактор ) на вашем проект. Эта роль включает в себя очень большое количество разрешений. Чтобы следовать принцип наименьших привилегий, мы настоятельно рекомендуем либо отключить автоматическое предоставление роли добавление ограничения в политику вашей организации или отзыв редактора роль вручную. Если вы отключаете или отменяете предоставление роли, вы должны решить, какая роли для предоставления учетным записям служб по умолчанию.

Если вы заменяете привязку роли, которая существовала более 90 дней, рекомендации по ролям может помочь вам определить, какие роли предоставить вместо этого. Вы также можете использовать Симулятор политики для обеспечения что изменение роли не повлияет на доступ служебной учетной записи.

В следующей таблице перечислены службы, которые создают учетные записи служб по умолчанию:

Служба Имя учетной записи службы Адрес электронной почты
App Engine и любой сервис Google Cloud, использующий Механизм приложений Учетная запись службы App Engine по умолчанию идентификатор проекта @appspot.gserviceaccount.com
Compute Engine и любой сервис Google Cloud, использующий Вычислительный движок Учетная запись службы Compute Engine по умолчанию номер проекта -compute@developer. gserviceaccount.com
Примечание: Время создания и формат адреса электронной почты для учетных записей служб по умолчанию могут быть изменены.

Сервисные аккаунты, управляемые Google

Некоторым облачным сервисам Google требуется доступ к вашим ресурсам, чтобы они могли действовать от вашего имени. Например, когда вы используете Cloud Run для запуска контейнеру, сервису необходим доступ к любым темам Pub/Sub, которые могут активировать контейнер.

Чтобы удовлетворить эту потребность, Google создает сервисные аккаунты для многих Облачные сервисы Google. Эти сервисные аккаунты называются управляемыми Google. сервисные счета. Вы можете увидеть сервисные аккаунты, управляемые Google, в своем политики разрешения проекта, в журналах аудита или на странице IAM в Облачная консоль Google.

Сервисные аккаунты, управляемые Google, не указаны на странице Сервисных аккаунтов в консоли Google Cloud. Эти учетные записи служб не находятся в вашей project, и вы не можете получить к ним прямой доступ.

Примечание: Время создания и формат адреса электронной почты для сервисных аккаунтов, управляемых Google, могут быть изменены.

Например:

  • Агент службы Google API . Политика разрешения вашего проекта, скорее всего, будет ссылаться в учетную запись службы, называемую агентом службы API Google, с адресом электронной почты адрес, который использует следующий формат: номер проекта @cloudservices.gserviceaccount.com

    Этот сервисный аккаунт запускает внутренние процессы Google от вашего имени. Это автоматически предоставлена ​​роль редактора ( ролей / редактор ) в проекте.

    Предупреждение: Если этого не требует рекомендация роли, не отозвать роли, предоставленные агенту службы API Google. Если вы отозвать эти роли способом, не предусмотренным рекомендацией роли, некоторые сервисы Google Cloud больше не будут работать.

  • Прочие сервисные агенты . Политика разрешения вашего проекта может ссылаться на другие Сервисные аккаунты, управляемые Google, которые действуют от имени отдельных сервисов. Эти сервисные учетные записи называются сервисными агентами . Роли могут быть автоматически предоставляется этим сервисным агентам; названия этих ролей обычно заканчиваются на serviceAgent .

    Предупреждение: Если этого не требует рекомендация роли, не отозвать роли, предоставленные агентам службы. Если вы отмените эти роли способом, который не предлагается ролевой рекомендацией, некоторые Сервисы Google Cloud больше не будут работать.

    Для получения полного списка сервисных агентов и ролей, которые автоматически предоставляется каждому, см. Сервисные агенты.

  • Менеджер ролей для сервисных аккаунтов, управляемых Google . Твой журналы аудита для IAM могут ссылаться на службу учетная запись service-agent-manager@system. gserviceaccount.com .

    Эта учетная запись службы управляет ролями, предоставленными другим Сервисные аккаунты, управляемые Google. Он виден только в журналах аудита.

    Например, если вы используете новый API, Google может автоматически создать новый сервисный аккаунт, управляемый Google, и назначьте роли сервисному аккаунту на ваш проект. Предоставление этих ролей создает запись в журнале аудита, которая показывает что [email protected] установить политику разрешения для проекта.

Расположение учетных записей служб

Каждая учетная запись службы находится в проекте. После создания службы учетную запись, вы не можете переместить ее в другой проект.

Существует несколько способов организации учетных записей служб в проекты:

  • Создание учетных записей служб и ресурсов в одном проекте.

    Этот подход упрощает начало работы с учетными записями служб. Однако, может быть сложно отслеживать ваши учетные записи служб, когда они разбросаны по многим проектам.

  • Централизуйте учетные записи служб в отдельных проектах.

    Этот подход помещает все учетные записи служб вашей организации в небольшое количество проектов, что может упростить обслуживание учетных записей управлять. Однако требуется дополнительная настройка, если вы прикреплять сервисные аккаунты к ресурсам в других проектах, что позволяет этим ресурсам использовать учетную запись службы в качестве своего идентификатора.

    Когда учетная запись службы находится в одном проекте и обращается к ресурсу в другой проект, вы обычно должны включить API для этого ресурс в обоих проектах. Например, если у вас есть учетная запись службы в проект my-service-accounts и экземпляр Cloud SQL в проекте my-application , вы должны включить Cloud SQL API в обоих мои сервисные аккаунты и мое приложение .

    По умолчанию можно создать до 100 учетных записей служб. в проекте. Если вам нужно создать дополнительные сервисные аккаунты, потребовать увеличения квоты.

Разрешения учетной записи службы

Учетные записи служб обе личности и Ресурсы.

Поскольку учетные записи служб являются удостоверениями, вы можете разрешить учетной записи службы доступ ресурсы в вашем проекте, предоставив ему роль, как и для любого другой принципал. Например, если вы хотите, чтобы служба вашего приложения объекты доступа к учетной записи в сегменте Cloud Storage, вы можете предоставить услугу учетная запись с ролью Storage Object Viewer ( roles/storage.objectViewer ) на ведро.

Для получения дополнительной информации о назначении ролей участникам, включая услуги счета см. Предоставление, изменение и отзыв доступа.

Примечание: Если вы не включили политику организации ограничение для отключения автоматического предоставления ролей по умолчанию служебные учетные записи, Compute Engine и App Engine по умолчанию учетным записям службы предоставляется роль редактора ( ролей / редактор ) в проекте когда они созданы. Дополнительные сведения см. в разделе Служба по умолчанию. аккаунты на этой странице.

Однако учетные записи служб также являются ресурсами, которые принимают разрешающие политики. Как В результате вы можете разрешить другим субъектам доступ к служебной учетной записи, предоставив им роль в служебной учетной записи или в одной из родительских служебных учетных записей. Ресурсы. Например, чтобы позволить пользователю олицетворять учетную запись службы, вы можете предоставить пользователю роль пользователя учетной записи службы ( roles/iam.serviceAccountUser ) на учетная запись службы.

Для получения дополнительной информации о назначении ролей участникам, включая услуги счета см. Предоставление, изменение и отзыв доступа.

Дополнительные сведения о назначении ролей учетным записям служб см. Управление олицетворением сервисного аккаунта.

Роль пользователя учетной записи службы

Вы можете предоставить роль пользователя учетной записи службы ( roles/iam. serviceAccountUser ) по адресу в уровень проекта для всех сервисных аккаунтов в проекте или на уровень сервисной учетной записи.

  • Предоставление роли пользователя учетной записи службы пользователю для проекта дает доступ пользователей ко всем сервисным аккаунтам в проекте, включая сервисные аккаунты которые могут быть созданы в будущем.

  • Предоставление роли пользователя учетной записи службы пользователю для определенной службы Учетная запись предоставляет пользователю доступ только к этой учетной записи службы.

Разрешения этой роли включают разрешение iam.serviceAccounts.actAs . Как В результате пользователи, которым предоставлена ​​роль пользователя учетной записи службы в учетной записи службы, могут использовать косвенно получить доступ ко всем ресурсам, к которым имеет доступ учетная запись службы. доступ. Например, если сервисному аккаунту предоставлены права администратора вычислений. роль ( roles/compute.admin ), пользователь, которому предоставлена ​​учетная запись службы. Роль пользователя ( roles/iam.serviceAccountUser ) в этой учетной записи службы может действовать как учетная запись службы для запуска экземпляра Compute Engine. В этом потоке пользователь выдает себя за учетную запись службы для выполнения любых задач, используя предоставленные роли и разрешения.

Дополнительные сведения о предоставлении пользователям ролей в учетных записях служб см. Управление олицетворением сервисного аккаунта.

Примечание: В сценариях, где служебной учетной записи предоставлены разрешения на выполнять операции с высоким уровнем привилегий, будьте осторожны при предоставлении Сервиса Роль пользователя учетной записи пользователю в этой учетной записи службы.

Учетные записи служб представляют вашу безопасность на уровне служб. Безопасность служба определяется людьми, которые имеют роли IAM для управления и использовать сервисные аккаунты, а также людей, которые держат ключи учетных записей служб для этих учетных записей служб. Лучший методы обеспечения безопасности включают следующее:

  • Используйте IAM API для аудита учетных записей служб, ключей и политики разрешения для этих учетных записей служб.
  • Если для ваших учетных записей служб не нужны ключи учетных записей служб, отключите или удалите их.
  • Если пользователям не требуется разрешение на управление учетными записями служб или их использование, то удалить их из применимой разрешающей политики.
  • Убедитесь, что учетные записи служб имеют как можно меньше разрешений. Использовать учетные записи служб по умолчанию с осторожностью, поскольку они автоматически предоставил редактору ( роли/редактор ) роль в проекте.

Дополнительные сведения о передовом опыте см. Рекомендации по работе с сервисными аккаунтами.

Роль создателя токена служебной учетной записи

Эта роль позволяет принципалам олицетворять служебные учетные записи для выполнения следующих действий:

  • Создание токенов доступа OAuth 2. 0, которые можно использовать для аутентификации API Google
  • Создание токенов идентификатора OpenID Connect (OIDC)
  • Подпишите веб-токены JSON (JWT) и двоичные двоичные объекты, чтобы их можно было использовать для аутентификации

См. Создание краткосрочных учетных данных службы для подробности.

Разрешения роли включают следующее:

  • iam.serviceAccounts.getAccessToken : позволяет создавать доступ OAuth 2.0 жетоны
  • iam.serviceAccounts.getOpenIdToken : позволяет создать OpenID Connect (OIDC) Идентификационные токены
  • iam.serviceAccounts.implicitDelegation : разрешает сервисные учетные записи получить токены в цепочке делегирования
  • iam.serviceAccounts.signBlob : позволяет подписывать двоичные BLOB-объекты
  • iam. serviceAccounts.signJwt : позволяет подписывать JWT

Роль пользователя Workload Identity

Эта роль позволяет участникам олицетворять учетные записи служб из GKE рабочие нагрузки.

Разрешения роли включают следующее:

  • iam.serviceAccounts.getAccessToken : позволяет создавать доступ OAuth 2.0 жетоны
  • iam.serviceAccounts.getOpenIdToken : позволяет создать OpenID Connect (OIDC) Идентификационные токены

Области доступа

Области доступа — это устаревший метод указания разрешений для Экземпляр виртуальной машины (ВМ) Compute Engine. Они определяют значение по умолчанию Области действия OAuth, используемые в запросах от интерфейса командной строки и клиента gcloud. библиотеки.

Google Cloud теперь использует IAM, а не области доступа, для указания разрешения для экземпляров Compute Engine. Однако вы по-прежнему необходимо установить область доступа при настройке экземпляра для олицетворения сервисный счет.

Для получения дополнительной информации см. Документация по вычислительному движку.

Кратковременные учетные данные учетной записи службы

Вы можете создать краткосрочные учетные данные, Учетная запись облачного сервиса Google. Эти учетные данные могут быть использованы для аутентифицировать вызовы API Google Cloud или других API, не принадлежащих Google.

Чаще всего эти учетные данные используются для временного делегирования доступа. к ресурсам Google Cloud в разных проектах, организациях или Счета. Например, вместо предоставления внешнему вызывающему объекту постоянные учетные данные высокопривилегированной учетной записи службы, временные вместо этого может быть предоставлен экстренный доступ. Как вариант, специализированная служба учетная запись с меньшими разрешениями может быть выдана внешним вызывающим абонентом без требуются учетные данные более привилегированной учетной записи службы.

Дополнительные сведения см. в разделе Создание краткосрочных учетных данных службы.

Объединение удостоверений рабочей нагрузки

Вы можете предоставить удостоверения из рабочей нагрузки, которая выполняется за пределами Облако Google, например Amazon Web Services (AWS) или Microsoft Azure, возможность олицетворения сервисной учетной записи. Это позволяет получить доступ к ресурсам напрямую, используя недолговечные учетные данные, вместо использования ключа служебной учетной записи.

Дополнительные сведения см. в разделе Объединение удостоверений рабочих нагрузок.

Учетные данные приложения по умолчанию

Учетные данные приложения по умолчанию — это инструмент, который Google Cloud Client Libraries используйте для автоматического обнаружения учетных данных учетной записи службы. Вы можете указать ключ служебной учетной записи в переменной среды и значение по умолчанию для приложения Credentials автоматически использует этот ключ учетной записи службы. Если вы не укажете ключ, то учетные данные приложения по умолчанию используют учетную запись службы, прикрепленный к ресурсу, на котором выполняется ваш код, или служба по умолчанию учетная запись службы, на которой выполняется ваш код.

Дополнительные сведения см. в разделе Автоматический поиск учетных данных.

Типы ключей для сервисных учетных записей

Каждая сервисная учетная запись связана с парой открытый/закрытый ключ RSA. API учетных данных учетной записи службы использует эту пару внутренних ключей для создания краткосрочные учетные данные учетной записи службы, а также для подписи больших двоичных объектов и веб-токенов JSON. (JWT). Эта пара ключей известна как , управляемая Google пара ключей .

Кроме того, вы можете создать несколько пар открытых/закрытых ключей RSA, известных как управляемых пользователем пар ключей и использовать закрытый ключ для аутентификации в Google. API. Этот закрытый ключ известен как ключ сервисной учетной записи .

Пары ключей, управляемые Google

Пары ключей, управляемые Google, используются API учетных данных сервисного аккаунта и Облачные сервисы Google, такие как App Engine и Compute Engine, для генерировать краткосрочные учетные данные для учетных записей служб.

Пары ключей, управляемые Google, автоматически чередуются и используются для подписи максимум две недели. Процесс вращения вероятностный; использование нового ключ будет постепенно увеличиваться и уменьшаться в течение срока службы ключа.

Закрытый ключ в паре ключей, управляемых Google, всегда хранится на условном депонировании, и вы никогда не сможет получить к нему прямой доступ.

Открытый ключ в паре ключей, управляемой Google, общедоступен, поэтому любой может проверить подписи, созданные с помощью закрытого ключа. Ты можешь получить доступ к открытому ключу в нескольких различных форматах:

  • Сертификат X. 509: https://www.googleapis.com/service_accounts/v1/metadata/x509/ SERVICE_ACCOUNT_EMAIL
  • Веб-ключ JSON (JWK): https://www.googleapis.com/service_accounts/v1/jwk/ SERVICE_ACCOUNT_EMAIL
  • Необработанный формат: https://www.googleapis.com/service_accounts/v1/metadata/raw/ SERVICE_ACCOUNT_EMAIL

Если вы загружаете и кэшируете открытый ключ, мы рекомендуем кэшировать его не более чем на 24 часов, чтобы у вас всегда был текущий ключ. Независимо от того, когда вы получить открытый ключ, он будет действителен не менее 24 часов после того, как вы получить его.

Пары ключей, управляемые пользователем

Вы можете создать пары ключей, управляемые пользователем, для учетной записи службы, а затем использовать закрытый ключ из каждой пары ключей для аутентификации с помощью API Google. Это частное ключ известен как ключ сервисной учетной записи .

Осторожно: Ключи служебных учетных записей представляют угрозу безопасности, если ими неправильно управляют. Если возможно, использовать другой метод аутентификации. Если вы создаете ключи сервисной учетной записи, вы ответственность за безопасность закрытого ключа и за другое управление операций, таких как поворот ключа. Вы также должны следовать рекомендации по управлению ключами сервисных учетных записей.

Каждая учетная запись службы может иметь до 10 ключи от аккаунта. Google хранит только общедоступную часть управляемой пользователем пары ключей.

Существует несколько различных способов создания управляемой пользователем пары ключей для службы. account:

  • Используйте IAM API для автоматически создать управляемую пользователем пару ключей. Google генерирует пара открытый/закрытый ключ; хранит только открытый ключ; и возвращает частный ключ к тебе.
  • Создайте управляемую пользователем пару ключей самостоятельно, затем загрузить только открытый ключ. Google никогда не видит закрытый ключ.

Ключи, управляемые пользователями, являются чрезвычайно мощными учетными данными. Чтобы ограничить использование ключи, управляемые пользователем, вы можете применить следующие ограничения политики организации в организации, проект или папка:

  • ограничения/iam.disableServiceAccountKeyCreation : предотвращает создание управляемых пользователями ключей сервисных учетных записей.
  • limiteds/iam.disableServiceAccountKeyUpload : Предотвращает загрузка открытого ключа для сервисного аккаунта.

Если вы применяете эти ограничения, потому что используете объединение удостоверений рабочих нагрузок, рассмотрите возможность использования ограничения политики организации для объединения удостоверений рабочей нагрузки чтобы указать, какие поставщики удостоверений разрешены.

Примечание: В предыдущей версии этой страницы описывалась функция предварительного просмотра для указания срок действия управляемых пользователем ключей. Запросы на доступ к этой функции приостановлены пока делаем обновления.

Что дальше

  • Узнайте, как создавать учетные записи служб и управлять ими.
  • Ознакомьтесь с рекомендациями по работе со служебными учетными записями.
  • Узнайте, как создавать ключи сервисных учетных записей и управлять ими.
  • Ознакомьтесь с рекомендациями по управлению ключами учетных записей служб.

Попробуйте сами

Если вы новичок в Google Cloud, создайте учетную запись, чтобы оценить, как наши продукты работают в реальных сценариях. Новые клиенты также получают $300 в бесплатные кредиты для запуска, тестирования и развертывания рабочих нагрузок.

Начните бесплатно

Просмотреть все продукты и услуги Google

Создано с заботой о вас.

Получить поддержку продукта

Получить пособие по инвалидности

Магазин Google Store

ПОСЛЕДНИЕ НОВОСТИ О ПРОДУКТАХ

Читать все новости о продукте

Просмотреть все продукты

Полезные технологии позволяют каждому достигать своих целей

Узнать больше

Посмотреть фильм

Полезные технологии позволяют каждому достигать своих целей
Узнать больше

Способы поиска и поддержки инклюзивных пространств на Картах Google и в Поиске

Усовершенствованная технология камеры, которая точно фотографирует различные оттенки кожи

Инструмент для Android, который позволяет людям с трудностями в общении общаться в режиме реального времени

«Включение продукта позволяет полностью осмотреть процесс проектирования и разработки и сказать: кто еще должен присутствовать в этой комнате? От кого еще нам нужно получить точку зрения? И я думаю, что совместное творчество действительно является неотъемлемой частью создания продукта, который действительно подходит миру».

Анни-Жан Батист (Она/Она)

Руководитель отдела включения продуктов и капитала, Google

Все ваши устройства, работающие вместе

Теперь вы можете легко подключить свой телефон Android к планшету, часам, машине, телевизору и другим устройствам.

Изучите последние

Телефоны

Используйте свой телефон Android, чтобы разблокировать Chromebook, управлять телевизором и настраивать устройства умного дома.

Узнать больше

Планшеты

Наслаждайтесь любимыми приложениями на большом экране, отвечайте на сообщения и легко обменивайтесь файлами между устройствами Android.

Узнать больше

Часы

Доступ к приложениям Google прямо с вашего запястья с Wear OS. Воспроизводите музыку, отслеживайте шаги и будьте в курсе звонков и текстовых сообщений.

Узнать больше

Автомобили

Подключите телефон к дисплею автомобиля, чтобы прокладывать маршруты, общаться с друзьями, узнавать погоду и т. д.

Узнать больше

Развивайтесь вместе с Google

Находите и учитесь на курсах, инструментах и ​​ресурсах, созданных Google, чтобы помочь вам развивать свои навыки, карьеру или бизнес.

Посетите страницу «Расти вместе с Google»

Сертификаты Google Career Certificates

Откройте для себя гибкие онлайн-программы обучения, разработанные для быстрого поиска работы в быстрорастущих областях.

Узнать больше

Развивайте свою карьеру

Узнайте, как найти новую работу, которая подходит именно вам, освойтесь на собеседованиях и оптимизируйте свое резюме с помощью наших экспертов по развитию вместе с Google.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *