开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Google Cloud Platform IAM暂时切换到高权限角色

Google Cloud Platform（GCP）是Google提供的一套云计算服务，其中包括了Google Cloud Platform Identity and Access Management（IAM）服务。IAM是GCP中用于管理和控制资源访问权限的服务。

在GCP中，IAM允许用户为不同的资源（如虚拟机实例、存储桶等）分配不同的权限，并且可以通过角色的方式进行权限的管理。角色是一组权限的集合，可以分配给用户、服务账号或者Google组织。高权限角色是一种特殊的角色，拥有更高级别的权限，可以访问和管理更多的资源。

使用Google Cloud Platform IAM暂时切换到高权限角色的步骤如下：

登录到Google Cloud Console（https://console.cloud.google.com）。
打开IAM与管理页面。
在左侧导航栏中选择“角色”。
在角色页面中，搜索并选择你想要切换到的高权限角色。
点击“编辑”按钮。
在“成员”部分，输入你想要切换到高权限角色的用户、服务账号或者Google组织。
点击“保存”。

切换到高权限角色后，你将获得该角色所具有的高级别权限，可以访问和管理相应的资源。请注意，切换到高权限角色是一种临时的操作，只在当前会话中有效，会话结束后权限将恢复为原始状态。

推荐的腾讯云相关产品和产品介绍链接地址如下：

腾讯云身份与访问管理（CAM）：https://cloud.tencent.com/product/cam 腾讯云的身份与访问管理服务，类似于GCP的IAM，用于管理和控制资源的访问权限。
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm 腾讯云的云服务器产品，提供可扩展的计算能力，用于部署和运行各种应用程序。
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos 腾讯云的对象存储服务，用于存储和管理大规模的非结构化数据。

请注意，以上推荐的腾讯云产品仅供参考，具体选择和使用需根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Folderclone来执行谷歌google共享云端硬盘转存相互转移拷贝复制文件

> 首先我们需要能全局系统(特别是powershell)能够正常访问谷歌服务项目的机子如阿里云的港美日win服务器等，本地使用游戏加速器类全局可能会无法执行后面的操作

01

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

致力将开源版打造成超越商业版后台管理框架的快速开发项目

支持支付宝、微信、聚合支付、现金支付、储值卡支付、钱包，对各种支付方式抽象成策略类，通过模板模式进行串通，方便扩展新的支付方式或业务

01

RSAC 2024创新沙盒｜P0 Security的云访问治理平台

P0 Security公司于2022年在加利福尼亚州成立，该公司为安全工程师提供其所在公司云资源的安全访问和权限配置服务。安全工程师可以使用P0 Security来识别哪些云身份（人或机器）具有特权访问权限并标记风险。同时P0 Security以开发人员的用户体验为出发点，自动化地设置云资源的细粒度、及时和短暂的访问特权并授予用户。公司成立当年即获得500万美元融资[1]。

01

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

每周云安全资讯-2023年第30周

网络安全公司 SentinelOne 最近的一份报告揭示了网络威胁领域的一个令人担忧的趋势：针对 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 的云凭证窃取活动不断扩大。

04

普元微服务平台EOS Platform 8全新发布

普元新一代应用平台EOS Platform 8已经全面拥抱微服务架构，支持分布式架构，为企业业务上云提供云原生应用的支撑。同时该版本完全支持Spring Boot应用开发、采用标准Maven、Git体系，平台更开放。

02

Android 源码下载方法（Git 方式clone）

08

Britive: 即时跨多云访问

翻译自 Britive: Just-in-Time Access across Multiple Clouds 。

01

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

云上身份和访问管理功能简介身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似，云上身份

04

【云原生攻防研究】针对AWS Lambda的运行时攻击

笔者在上一篇文章《Serverless安全研究— Serverless安全风险》中介绍了责任划分原则。对于开发者而言， Serverless因其服务端托管云厂商安全能力强的特点，实际上降低了总体的安全风险。

02

SkyArk：一款针对Azure和AWS的安全审计工具

SkyArk是一款针对Azure和AWS的安全审计工具，该工具可以帮助广大研究人员发现、评估和保护Azure和AWS中的特权实体。从本质上来说，SkyArk是一个云安全项目，该工具包含两个主要的扫描模块：

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

如何使用Cliam枚举云端环境IAM权限

Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。

02

如何使用Cliam测试云端环境IAM权限安全

关于Cliam Cliam是一款针对云端安全的测试工具，在该工具的帮助下，广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境：AWS、Azure、GCP和Oracle。 Cliam同时也是一个云端权限识别工具，该工具是一个命令行接口工具，不仅可以枚举目标云环境的特定权限，而且还可以检测云服务提供商的服务或资源子集。工具安装广大研究人员可以直接访问项目的【Releases页面】下载最新版本的Cliam（开发版，非稳定版）。或者，也可以使用下列命令将该项目源码克

01

Docker学习路线8：容器注册表

容器注册表是Docker容器镜像的集中存储和分发系统。它允许开发人员以这些镜像的形式轻松共享和部署应用程序。容器注册表在容器化应用程序的部署中发挥着关键作用，因为它们提供了一种快速、可靠和安全的方式，在各种生产环境中分发容器镜像。

03

在两个半公有云上实现 Github Webhook

Service Mesher 社区牵头启动 Istio 文档翻译工作之后，为降低维护工作量，我们开发了一个 Github Webhook 项目，用 Github Issue 的方式对社区翻译工作流程提供自动化支持。同时也开发了一个 Chatbot 来完成任务的维护工作。

03

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

每周 Postgres 世界动态 2022w31

图片本文全网唯一源地址产品新闻信息来源：网址基础上整理。时间消息2022-08-01pgAdmin 4 v6.12 Released博客动态信息来源：网址作者文章cary huangHow to Set Up NFS and Run PG on itDave PagepgAdmin User Survey 2022Jeremy SchneiderResearching the Performance Puzzle云厂商信息来源：Release Notes - Google Cloud PlatformNew

07

身份即服务背后的基石

近期所在部门基本完成了 IDaaS（身份即服务）系统的改造，故将所涉及到的知识点总结成本文。

03

【应用安全】什么是身份和访问管理 (IAM)？

身份和访问管理 (IAM) 是一个安全框架，可帮助组织识别网络用户并控制其职责和访问权限，以及授予或拒绝权限的场景。IAM 通常指的是授权和身份验证功能，例如：

01

使用服务账号请求Google Play Developer API

目前的一个需求是：app把购买令牌(purchaseToken)传过来了，服务端需要使用这个purchaseToken去请求Google的接口，以检测app内商品的购买和消费状态

03

《Scikit-Learn、Keras与TensorFlow机器学习实用指南（第二版）》第19章规模化训练和部署TensorFlow模型

有了能做出惊人预测的模型之后，要做什么呢？当然是部署生产了。这只要用模型运行一批数据就成，可能需要写一个脚本让模型每夜都跑着。但是，现实通常会更复杂。系统基础组件都可能需要这个模型用于实时数据，这种情况需要将模型包装成网络服务：这样的话，任何组件都可以通过REST API询问模型。随着时间的推移，你需要用新数据重新训练模型，更新生产版本。必须处理好模型版本，平稳地过渡到新版本，碰到问题的话需要回滚，也许要并行运行多个版本做AB测试。如果产品很成功，你的服务可能每秒会有大量查询，系统必须提升负载能力。提升负载能力的方法之一，是使用TF Serving，通过自己的硬件或通过云服务，比如Google Cloud API平台。TF Serving能高效服务化模型，优雅处理模型过渡，等等。如果使用云平台，还能获得其它功能，比如强大的监督工具。

02

每周云安全资讯-2022年第31周

1 对Kubernetes 的 AWS IAM Authenticator的身份验证利用在这篇博文将介绍在 AWS IAM Authenticator 中检测到的三个漏洞，所有这些漏洞都是由同一代码行引起的 https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ 2 详细案例教会你如何在AWS中链接漏洞getshell和访问数据本文为旧金山湾区的OWASP会上演讲，关于在AWS EC2实例中使用错误配置、公开允许的IAM策略和应用程序安全漏洞getshell

04

优步使用谷歌云平台实现大数据基础设施的现代化

最近，优步在其官方工程博客上发布了一篇文章，阐述了将批数据分析和机器学习（ML）训练的技术栈迁移到谷歌云平台（GCP）的战略。优步运行着世界上最大的 Hadoop 装置之一，在两个区域的数万台服务器上管理着超过上艾字节（exabyte）的数据。开源数据生态系统，尤其是 Hadoop，一直是数据平台的基石。

01

【2024更新】如何使用google index api来自动提交url

最近在做网站的seo优化，想要把网站的url自动提交到搜索引擎。bing和baidu都好说，直接去开通api即可，但是google就比较麻烦，需要下载验证文件。而且当我按照网上的教程来开通api时候，发现教程和实际操作中有很多不一样的地方，不仅耽误了很多时间，还没有成功开通。

01

每周云安全资讯-2022年第30周

1 新型RedAlert勒索病毒针对VMWare ESXi服务器 RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击 https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw 2 AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析 AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过，因此我创建了一个 AWS

01

云攻防课程系列（二）：云上攻击路径

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务层攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

03

中国首位IoT领域的GDE：Android Things全解析及展望

内容来源：2017 年 11 月 19 日，谷歌开发者专家王玉成在“2017谷歌开发者节北京站”进行《Android Things系统结构及展望》演讲分享。IT 大咖说（微信id：itdakashuo）作为独家视频合作方，经主办方、演讲者审阅授权发布。阅读字数：3266 | 9分钟阅读摘要 Android Things的功能，整体框架，以及软件开发调试环境介绍。Google IoT Core介绍，以及现有的基于Android Things的项目概览。嘉宾演讲视频及PPT回顾：http://suo.i

02

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

【Amazon】跨AWS账号资源授权存取访问

本次实验，将允许指定的一个AWS账号访问另一个AWS账号中的资源（如，S3资源），且其他AWS账号均无法进行访问。

02

【RSA2019创新沙盒】CloudKnox：用于混合云环境中的身份授权管理平台

CloudKnox是一家位于美国加利福尼亚州森尼韦尔的初创高科技公司，成立于2015年9月。公司已经完成A轮融资，累计融资1075万美元。

01

一文读懂认证、授权和SSO，顺便了解一下IAM

在介绍零信任和SASE相关主题的时候，我们提到一个重要的组件：IAM（Identity and Access Management）。可以说它是整个系统的大门，扼守重要关口，重要性非同一般。

03

重新思考云原生身份和访问

根据 Gartner 的数据，身份和访问管理 (IAM) 市场是一个庞然大物：数百家供应商，预计 2024 年市场规模将达到 190 亿美元。

01

【SaaS架构】构建 SaaS 产品所需的技术——第一部分

你有一个新软件产品的想法，你已经完成了你的研究，创建了一个受众并承诺每个人都会解决这个问题。在下文中，我将为您提供一个经过验证的清单和构建 SaaS 的最佳实践。如今，我们有无数的工具来构建软件。从编程语言、框架和云平台到 nocode 应用程序构建器。此外，市场上充斥着各种提高用户期望的 SaaS 产品。定义核心因为竞争如此激烈，你不能不断地重新发明轮子。相反，您的主要目标应该是尽快掌握核心功能。但核心功能究竟是什么？假设您想创建一个新的送餐应用程序。除非您创建一种新的独特的用户身份验证方式

03

如何使用Domain-Protect保护你的网站抵御子域名接管攻击

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：

03

TPU使用说明

为了连接到 TPU，我们必须配置一台虚拟机（单独结算）。要注意的是虚拟机和TPU是分别计费的。

02

SpringBoot版的低代码开发平台，关联无 SQL，性能高10倍！

你好，我是 Guide。今天在逛开源社区的时候，发现了一个基于 Spring Boot 技术体系的低代码开发平台 Diboot 挺有意思的，号称“关联无 SQL，性能高 10 倍”。

04

微服务系统之认证管理详解

微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和 API 认证、系统间和系统内的认证，以及我们的统一认证管理系统 IAM。

01

超越架构师！消息通知系统优化设计

为发送通知，需收集各种信息如移动设备令牌、email、phone和第三方通道信息。

01

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动，并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务，如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。这些不常见的服务往往意味着其安全性也会被忽视，AMBERSQUID 可能会让受害者每天损失超过 1 万美元。

03

论Android适配踩到的坑

说起Android适配，恐怕是每一个Android开发/测试工程师心里的痛，且不论Android设备品牌众多、分辨率各异等痛点，单论Android版本的繁多也会提高Android APP的开发/测试成本。如果能了解Android版本之间的变更差异，会让开发/测试事半功倍。本文即是从这个角度出发，给读者带来一点福利。故事的开始，须先来说说本文的主角：腾讯路宝，是一款驾车导航APP，腾讯MIG地图平台部打造出品的一款为广大驾车用户提供精准导航和路况的产品。以下故事就是发生在这款APP上的，且等我慢慢叙来：

08

2024年构建稳健IAM策略的10大要点

对大多数组织来说，身份和访问管理(IAM)的主要焦点是保护对数字服务的访问。这使得用户和应用程序能够根据组织的业务规则正确地访问受保护的数据。如果安全性配置错误，可能会导致数据泄露。在某些情况下，这可能会造成声誉受损或巨额罚款。

01

应用基础框架全面解析

应用基础框架Coframe是EOS产品自带的开源应用基础框架，提供了资源管理、权限管理、用户以及角色管理等业务应用基础能力，用户可以根据自己的需要进行二次开发与扩展。本文向大家分享Coframe的主要功能和设计实现方案。

03

每周云安全资讯-2022年第17周

云原生安全 1 这个开源工具防止错误配置乱入K8s 生产环境本文介绍开源工具Datree，通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置 https://mp.weixin.qq.com/s/oKJZM8iBp0O1r70sOtUchQ 2 CVE-2022-0492：权限提升漏洞导致容器逃逸本文从对CVE-2022-0492漏洞进行了分析，复现以及针对此漏洞场景给提供了缓解和检测措施 https://mp.weixin.qq.com/s/1T049kAOEj-N0TJPmqv3_g

02

重磅！Facebook更新PyTorch 1.1，打算跨GPU分割神经网络

时隔半年不到，PyTorch 已经从之前的 1.0 升级到 1.1 版本了。刚刚，Facebook 在年度开发者大会 F8 上宣布正式发布 PyTorch 1.1 版本，这是对 PyTorch 1.0 的一次大的功能升级。

01

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体存在一定的难度，非常值得挑战和学习。

01

这几个月来 T Wiki 云安全知识库更新了什么？

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

02

使用Python进行云计算：AWS、Azure、和Google Cloud的比较

随着云计算的普及，越来越多的企业和开发者转向使用云服务来构建和扩展他们的应用程序。AWS（亚马逊云服务）、Azure（微软云）和Google Cloud Platform（谷歌云平台）是当前市场上最受欢迎的三大云服务提供商。本文将使用Python语言为您展示如何在这三个平台上执行常见的任务，并比较它们的优缺点。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭