[英]Publishing BigQuery Project on github without compromising on key.json
我在 GCP 中创建了一个 bigquery 项目,并使用 python env(VSCode)中的 BQ API 访问了这个项目,需要通过 ZBF215181B5140522137B3D4F6B7354 将其作为项目提交给我的上级。 我在 GCP 中创建了一个服务帐户,并将其凭据(key.json 文件)保存在 python 环境(VSCode)中。 要重现这个项目,根据我目前的设置,确实需要一个 key.json 文件来访问该项目。 另一方面,GCP 控制台中的 BQ 项目在云端上传了一个巨大的数据集,用于进行查询等。那么如何考虑将谷歌云中的数据集公开(?)因为我是 GCP 的新手,我想知道如何使用适当的凭据发布这样的 BQ 项目,并且不会损害 github 中的私钥 via.py 文件。 甚至服务帐户/分配角色也很混乱,不像 YT 的教程。
在这方面的任何帮助都会有所帮助。 谢谢
您可以通过多种方式访问正在验证的 GCP 资源。
该层次结构名为ADC (应用程序默认凭据),您可以利用它。
在您的用例中,您不在 Google Cloud 环境中,您可以删除元数据服务器(但是当您将代码部署在 Google Cloud 上时它非常有用,请记住这一点)
出于安全原因,您想避免使用服务帐户密钥文件(您绝对正确,每次可以避免使用它们,而且几乎每次都可以!)
最后一个选项,使用您的用户帐户。 为此,运行命令gcloud auth application-default login 。 像这样,您可以根据您的 Google 帐户创建一个本地凭据。 您代码中的 Google Cloud 客户端库知道如何利用该价值。 (不要与仅用于 gcloud CLI 而不是客户端库的gcloud auth login命令混淆;是的,当您是新手时不明显)
因此,您必须有权访问资源(您的电子邮件)。 如果您的老板签出代码并在他们的环境中运行它,他们还必须经过身份验证并有权访问资源(不要忘记在资源上授予他们的 email !!)
无需共享凭证,每个环境都有自己的,而且不共享秘密更加安全!
对于您的用例,最简单的方法似乎是将您的上级作为 IAM 用户添加到 Google Cloud 项目,并使用 IAM 用户凭证来完全避免服务帐户。
为此:
在IAM 和 Admin的IAM选项卡下将您的上级添加为 IAM 用户。
授予他们的 IAM 用户运行应用程序所需的适当 IAM 角色(BigQuery 权限等)
让您的上级克隆您的 Github 项目。
通过运行设置 ADC 凭据: gcloud auth application-default login
注意:此步骤需要安装 Cloud SDK ,您也可以克隆代码并在Cloud Shell中运行gcloud命令,因为它将安装 pre-reqs。
如何在开发环境中使用没有服务 key.json 文件的谷歌服务,如 bucket 或 pub sub?
[英]How to use the google services like bucket or pub sub without service key.json file in development environment?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
