![](/img/trans.png)
[英]What are the limitations on gcloud auth activate-service-account
[英]gcloud auth activate-service-account logout / revoke / remove / unset
我已经使用以下命令成功添加了我的服务帐户。
gcloud auth activate-service-account --key-file=mycredentialsialreadyhad.json
现在我无法从中删除或注销。
任何帮助将不胜感激。
编辑:我试过这个命令并得到错误
- gcloud 授权撤销
错误:(gcloud.auth.revoke) 无法撤销 GCE 提供的凭据。
- gcloud config 配置删除默认值
错误:(gcloud.config.configurations.delete) 删除命名配置失败,因为配置 [默认] 设置为活动。 使用
gcloud config configurations activate
更改活动配置。
edit2:这个 gcloud cli 在 GCP ubuntu VM 上
尝试使用指定帐户的命令,因为您无法撤消 Compute Engine 服务帐户(默认)。
例如:
gcloud auth revoke serviceaccount@testproject.iam.gserviceaccount.com
并运行:
gcloud auth list
它应该只显示默认服务帐户:
[项目编号]-compute@developer.gserviceaccount.com
使用以下语法激活服务帐户。 这里我们需要提到服务帐户 ID。 gcloud auth activate-service-account testpck@xxxxxx.iam.gserviceaccount.com --key-file=xxxxxx.json --project=xxxxxx
使用以下语法撤销服务帐户:gcloud auth revoke testpck@xxxxx.iam.gserviceaccount.com
在您的案例中遇到错误,因为gcloud auth revoke命令中未提及服务帐户 ID,该命令正在尝试撤销您的活动 google 帐户。
如果您禁用服务帐户而不是撤消权限,则会拒绝权限。 如果您撤销服务帐户,则默认帐户将被激活,并且可能具有存储权限。
当您尝试删除在创建期间传播到机器的服务帐户时会发生此错误( 此处的文档)。 无法从您的计算机中删除此服务帐户。
在任何其他情况下,以下命令应该可以工作(如此处其他答案中所述)。
gcloud auth revoke --all
或者
gcloud auth revoke [ACCOUNT]
TLDR; 从所有帐户注销
gcloud auth revoke --all
检查活动帐户登录
gcloud auth list
仅从一个帐户注销(从上面的命令中获取帐户)
gcloud auth revoke [ACCOUNT]
我可能迟到了,但我发现的解决方案是:
gcloud config unset auth/impersonate_service_account
其次是:
gcloud auth login
除了上面提到的gcloud auth revoke
命令之外,我还必须取消设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量。
unset GOOGLE_APPLICATION_CREDENTIALS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.