如何使用服务帐户向 Firestore 验证 Cloud Run
[英]How to use service account to authenticate Cloud Run to Firestore
问题描述
我正在寻找一种无需使用服务帐户访问密钥即可将 Cloud Run 连接到 Firestore 的方法。 我为我的本地开发环境设置了一个密钥来访问 Firestore。 我知道您可以从运行 Cloud Run 容器的帐户访问 Firestore,但无法找到有关如何执行此操作的任何文档。
我能找到的最多的是使用 Workforce Identity Federation,但它似乎专注于连接外部服务,这不是我的目标。
编辑,忘了说我正在使用 nodejs 而不是使用 firebase,只是 firestore
1 个解决方案
解决方案1
3 已采纳 2022-11-18 17:58:02
Cloud Run 中的每个服务都分配了一个服务帐户(默认 Compute Engine 服务帐户),但您可以创建自己的服务帐户并分配它(推荐),您不需要下载密钥。
在 IAM 部分中查找数据存储权限而不是Firestore权限,因为 Firestore 是数据存储的“进化”。
按照文档获取更多信息: https://cloud.google.com/run/docs/configuring/service-accounts
如何对 Google Cloud Build 进行身份验证以调用需要身份验证的 Cloud Run 服务?
[英]How to authenticate a Google Cloud Build to invoke a Cloud Run service that requires authentication?
如何在不使用本地服务帐户密钥文件的情况下从 Cloud Run 服务访问 Google Cloud Storage 存储桶?
[英]How to access to a Google Cloud Storage bucket from a Cloud Run service without using a local Service Account key file?
Cloud Run - 通过服务帐户进行 gRPC 身份验证 - NodeJS
[英]Cloud Run - gRPC authentication through service account - NodeJS
如何使用服务帐户在 shell 脚本中对 gsutil 进行身份验证
[英]How to Authenticate to gsutil in a shell script using service account
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
作为浏览器上的服务帐户向谷歌云进行身份验证
在 docker 图片上验证 Google Cloud 服务帐户
如何对 Google Cloud Build 进行身份验证以调用需要身份验证的 Cloud Run 服务?
如何验证谷歌服务帐户凭据
云运行的最小服务帐户权限集
如何在不使用本地服务帐户密钥文件的情况下从 Cloud Run 服务访问 Google Cloud Storage 存储桶?
如何在 cloud_firestore_odm 中运行事务?
如何使用服务帐户对谷歌文本到语音进行身份验证
Cloud Run - 通过服务帐户进行 gRPC 身份验证 - NodeJS
如何使用服务帐户在 shell 脚本中对 gsutil 进行身份验证
相关标签