某些服务提供商使用服务账号为其软件提供其他功能。他们可以向您提供权限来访问对服务账号所需的 Identity and Access Management (IAM) 角色进行说明且可供您用来向服务账号授予角色的页面。您可以随时撤消该访问权限。
如果您取消购买,则必须手动撤消访问权限并移除为服务账号创建的所有资源。
准备工作
您必须拥有 Owner (
roles/owner) 角色,或您必须拥有
resourcemanager.projects.getIamPolicy和resourcemanager.projects.setIamPolicy权限。向 Organization Admin 确认您可以跨项目或组织向服务账号授予 IAM 角色。如需详细了解可能适用于您组织的限制,请参阅按网域限制身份或禁止将服务账号关联到其他项目中的资源。
为服务账号授予访问权限
这会将页面上列出的角色授予页面上列出的所有项目的服务账号。
打开服务提供商提供的链接。它通常位于应用的管理控制台上。
查看提供商希望服务账号拥有的角色。
如需选择项目,请点击选择项目。如果应用包含在您有权访问的多个项目中,您可以选择所有这些项目。如果项目显示为灰色,则说明您的权限不足,无法向服务账号授予对该项目的访问权限。
如果您不想授予服务账号访问权限,请点击移除以将其从列表中移除。
点击授权。
对于具有授予访问权限的项目部分中列出的所有项目,列出的角色会被授予服务账号。
移除对应用的访问权限
您可以随时撤消服务账号对应用的访问权限。
打开服务提供商提供的链接。它通常位于应用的管理控制台上。
点击选择项目,然后选择您不再希望服务账号访问的项目。如果项目显示为灰色,则说明您的权限不足,无法向服务账号授予对该项目的访问权限。
在具有授予访问权限的项目列表中,点击您不再希望其能够访问您项目的服务账号旁边的移除访问权限。
撤消访问权限后,您还可以向该服务账号授予访问权限。
如果要永久移除对应用的访问权限,请查看服务提供商的文档,以确保移除为服务账号创建的所有资源。
手动移除对应用的访问权限
如果要手动撤消服务账号的访问权限或取消购买,请使用控制台中的 IAM 页面。
如需了解详情,请参阅有关授予、更改和撤消用户访问权限的 IAM 文档。
如果要永久移除对应用的访问权限,请查看服务提供商的文档,以确保移除为服务账号创建的所有资源。
验证服务账号角色
如需验证向某个服务帐号授予或移除的访问权限,请在控制台中打开 IAM 页面并找到该服务帐号。确保列出的角色与授予服务帐号的角色匹配。