gcloud auth activate-service-account 注销/撤销/删除/取消设置

Question

我已经使用以下命令成功添加了我的服务帐户。

gcloud auth activate-service-account --key-file=mycredentialsialreadyhad.json

现在我无法从中删除或注销。

任何帮助将不胜感激。

编辑：我试过这个命令并得到错误

1. gcloud 授权撤销

错误：(gcloud.auth.revoke) 无法撤销 GCE 提供的凭据。

2. gcloud config 配置删除默认值

错误：(gcloud.config.configurations.delete) 删除命名配置失败，因为配置 [默认] 设置为活动。 使用gcloud config configurations activate更改活动配置。

edit2：这个 gcloud cli 在 GCP ubuntu VM 上

Answer 1

更新

尝试使用指定帐户的命令，因为您无法撤消 Compute Engine 服务帐户（默认）。

例如：

gcloud auth revoke serviceaccount@testproject.iam.gserviceaccount.com

并运行：

gcloud auth list

它应该只显示默认服务帐户：

[项目编号]-compute@developer.gserviceaccount.com

Answer 2

使用以下语法激活服务帐户。 这里我们需要提到服务帐户 ID。 gcloud auth activate-service-account testpck@xxxxxx.iam.gserviceaccount.com --key-file=xxxxxx.json --project=xxxxxx

使用以下语法撤销服务帐户：gcloud auth revoke testpck@xxxxx.iam.gserviceaccount.com
在您的案例中遇到错误，因为gcloud auth revoke命令中未提及服务帐户 ID，该命令正在尝试撤销您的活动 google 帐户。

如果您禁用服务帐户而不是撤消权限，则会拒绝权限。 如果您撤销服务帐户，则默认帐户将被激活，并且可能具有存储权限。

Answer 3

当您尝试删除在创建期间传播到机器的服务帐户时会发生此错误（ 此处的文档）。 无法从您的计算机中删除此服务帐户。

在任何其他情况下，以下命令应该可以工作（如此处其他答案中所述）。

gcloud auth revoke --all

或者

gcloud auth revoke [ACCOUNT]

Answer 4

TLDR； 从所有帐户注销

gcloud auth revoke --all

检查活动帐户登录

gcloud auth list

仅从一个帐户注销（从上面的命令中获取帐户）

gcloud auth revoke [ACCOUNT]

Answer 5

我可能迟到了，但我发现的解决方案是：

gcloud config unset auth/impersonate_service_account

其次是：

gcloud auth login

Answer 6

除了上面提到的gcloud auth revoke命令之外，我还必须取消设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量。

unset GOOGLE_APPLICATION_CREDENTIALS