![](/img/trans.png)
[英]Whatis the api equivalent: gcloud auth activate-service-account
[英]Can I use gcloud activate-service-account with impersonation (not static keys)?
gcloud
有一個 --impersonate-service-account 標志
gsutil
有一個 -i 標志
但是我想在我當前的 session 中配置一次模擬,然后知道所有未來的命令都在使用該服務帳戶。 所以我想要的是gcloud activate-service-account some-service-account-to-impersonate
沒有 static 密鑰。 這可能嗎? gcloud 可以像這樣為我當前的 session 設置模擬,而無需為每個命令指定 --impersonate-service-account 嗎?
此外,我想在本地開發並使用模擬作為服務帳戶在本地運行我的應用程序。 如果我將應用程序配置為使用隱式憑據(谷歌 SDK 應該查找 GOOGLE_APPLICATION_CREDENTIALS 或默認使用用戶的誓言憑據)我認為可以使用模擬運行gcloud activate-service-account
然后在其中運行我的應用程序相同的 session 它將使用模擬帳戶運行。
編輯:每條評論看起來這就是我想要的: gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]
我寫了一篇文章,詳細介紹了如何設置和使用服務帳戶模擬。
要將 CLI 配置為默認使用模擬:
gcloud config set auth/impersonate_service_account [SA_FULL_EMAIL]
清除此設置
gcloud config unset auth/impersonate_service_account
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.