如何查看 python bigquery 客户端使用的服务帐户？

Question

要创建默认的 bigquery 客户端，我使用：

from google.cloud import bigquery
client = bigquery.Client()

这使用环境中可用的（默认）凭据。

但是我如何查看使用了哪个（默认）服务帐户？

Answer 1

这使我朝着正确的方向前进：
使用错误凭据的 Google BigQuery Python 客户端

要查看使用的服务帐户，您可以执行以下操作：

client._credentials.service_account_email

然而：
当您在 jupyter 笔记本（在 Vertex AI 中）上运行它时，上面的这条语句有效，但是当您使用print(client._credentials.service_account_email)在云函数中运行它时，它只会将'default'记录到 Cloud Logging。 但是云函数的默认服务帐户应该是： <project_id>@appspot.gserviceaccount.com 。

这也会给你错误的答案：

client.get_service_account_email()

对client.get_service_account_email()的调用不会返回凭据的服务帐户电子邮件地址。 相反，它会返回用于 KMS 加密/解密的 BigQuery 服务帐号电子邮件地址。

Answer 2

虽然您可以直接查询凭据（无论是 json 密钥、元数据服务器等），但我偶尔会发现使用SESSION_USER()函数简单地查询 bigquery 很有价值。

像这样快速的东西就足够了：

client = bigquery.Client()
query_job = client.query("SELECT SESSION_USER() as whoami")
results = query_job.result()
for row in results:
    print("i am {}".format(row.whoami))

Answer 3

按照 John Hanley 的评论（在 Compute Engine 上运行时），您可以查询元数据服务以获取电子邮件用户名：
https://cloud.google.com/compute/docs/metadata/default-metadata-values

所以你可以使用linux：

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/email" -H "Metadata-Flavor: Google"

或蟒蛇：

import requests

headers = {'Metadata-Flavor': 'Google'}
response = requests.get(
    "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/email", 
    headers=headers
)
print(response.text)

使用的 url 中的default是实际使用的服务帐户的别名。