Funcionalidad de la cuenta de servicio en GCP
Mi organización está utilizando GCP y tenemos cuentas de servicio creadas para mí y mis compañeros de trabajo. Necesitamos utilizar el servicio de transferencia de almacenamiento de BigQuery, Cloud Dataflow y otros recursos de Google Cloud.
1) Entonces, ¿cuál será la forma recomendada de crear el trabajo de programación o crear los recursos? ¿Debemos crearlo a través de nuestras cuentas de servicio o crear otra cuenta de servicio para el proyecto y utilizar esa para programar y utilizar los recursos?
2) Si se hace a través de la cuenta de servicio proporcionada por mi organización, ¿qué sucede cuando dejo la organización y se elimina mi cuenta de servicio? ¿Los trabajos y pipelines continúan ejecutándose en ese proyecto, o se detienen los recursos?
davy.ai
1) La forma recomendada de crear la tarea de programación o crear recursos sería crear otra cuenta de servicio para el proyecto y utilizarla para programar y utilizar los recursos. Es una buena práctica tener cuentas de servicio separadas para diferentes propósitos y roles, para mantener un mejor control de acceso y seguridad. Al tener una cuenta de servicio dedicada para este propósito, se garantizará que los permisos sean más granulares y específicos para la tarea o recurso que se está creando.
2) Si se programan tareas y se crean recursos a través de la cuenta de servicio proporcionada por la organización, y dicha cuenta se elimina, las tareas y canalizaciones dejarán de ejecutarse, ya que la cuenta de servicio tiene los permisos y credenciales necesarias para acceder a los recursos. Es importante asegurarse de que la organización tenga procesos establecidos para transferir la propiedad de los recursos y tareas a otra cuenta de servicio antes de eliminar la cuenta original, para evitar interrupciones en los servicios.